2. 从业资格
  3. 关于网络安全防御技术的描述,不正确的是(  )。A.防火墙主要实现网络安全的安全

关于网络安全防御技术的描述,不正确的是(  )。A.防火墙主要实现网络安全的安全

考试题库2022-08-02  19
问题 关于网络安全防御技术的描述,不正确的是(  )。A.防火墙主要实现网络安全的安全策略,在策略中涉及的网络访问行为可以实施有效管理,策略之外的网络访问行为也可控制B.入侵检测系统注重的是网络安全状况的监督,绝大多数IDS系统都是被动的C.蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱D.虚拟专业网络是在公网中建立专用的、安全的数据通信通道的技术
选项 A.防火墙主要实现网络安全的安全策略,在策略中涉及的网络访问行为可以实施有效管理,策略之外的网络访问行为也可控制
B.入侵检测系统注重的是网络安全状况的监督,绝大多数IDS系统都是被动的
C.蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱
D.虚拟专业网络是在公网中建立专用的、安全的数据通信通道的技术
答案 A
解析 参考《信息系统项目管理师教程(第3版)》P76,网络安全。
1)防火墙是一种较早使用、实用性很强的网络安全防御技术,它阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。
2)入侵检测与防护技术主要有两种:入侵检测系统(IntrusionDetectionSystem,IDS)和入侵防护系统(IntrusionPreventionSystem,IPS)。
入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。
入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。IPS是通过直接嵌入到网络流量中实现这一功能的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题的数据包,以及所有来自同一数据流的后续数据包,都能在IPS设备中被清除掉。
3)网络蜜罐(Honeypot)技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得它可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为。
4)VPN(VirtualPrivateNetwork,虚拟专用网络),它是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的、安全的数据通信通道的技术。VPN可以认为是加密和认证技术在网络传输中的应用。VPN网络连接由客户机、传输介质和服务器三部分组成,VPN的连接不是采用物理的传输介质,而是使用称之为“隧道”的技术作为传输介质,这个隧道是建立在公共网络或专用网络基础之上的。常见的隧道技术包括:点对点隧道协议(PointtoPointTunnelingProtocol,PPTP)、第2层隧道协议(Layer2TunnelingProtocol,L2TP)和IP安全协议(IPSec)。
转载请注明原文地址:https://tihaiku.com/congyezige/2298162.html
本试题收录于: 高级信息系统项目管理师题库软件水平考试初中高级分类

高级信息系统项目管理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)