网络和信息安全产品中,(  )无法发现正在进行的入侵行为,而且有可能成为攻击者的

资格题库2022-08-02  50

问题 网络和信息安全产品中,(  )无法发现正在进行的入侵行为,而且有可能成为攻击者的工具。A.防火墙B.扫描器C.防毒软件D.安全审计系统

选项 A.防火墙
B.扫描器
C.防毒软件
D.安全审计系统

答案 B

解析 本题考查防火墙基础知识,参考《系统集成项目管理工程师教程(第2版)》第三章 信息系统集成专业技术知识 3.7.12 网络安全,全书第158页。
国家在信息系统安全方面也出台了相应的安全标准。2001年 1月 1日起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准 GB 17895-1999《计算机信息系统安全保护等级划分准则》开始实施。该准则将信息系统安全分为 5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
除了标准之外,还需要相应的网络安全工具,包括安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。下面对主要的网络和信息安全产品加以说明:
1.防火墙
防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面,可以阻止基于 IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。
2.扫描器
扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,通过定期的检测与比较,发现入侵或违规行为留下的痕迹。当然,扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。
3.防毒软件
防毒软件是最为人熟悉的安全工具,可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。
4.安全审计系统
安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因,很像飞机上的黑匣子。由于数据量和分析量比较大,目前市场上鲜见特别成熟的产品,即使存在冠以审计名义的产品,也更多的是从事入侵检测的工作。
转载请注明原文地址:https://tihaiku.com/congyezige/2303270.html

最新回复(0)