多項(xiàng)選擇題

隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器（snibr）來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）

A.不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別
B.使用交換機(jī)的核心芯片上的一個調(diào)試的端口
C.把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處
D.采用分接器（tap）
E.使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

你可能感興趣的試題

多項(xiàng)選擇題

蜜罐技術(shù)的主要優(yōu)點(diǎn)有（）

A.蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險
B.收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低
C.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊
D.不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備
E.可以及時地阻斷網(wǎng)絡(luò)入侵行為

多項(xiàng)選擇題

下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是（）

A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上
B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH
C.對防火墻策略進(jìn)行驗(yàn)證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較
D.對防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對防火墻配置進(jìn)行實(shí)際測試
E.滲墻分析可以取代傳統(tǒng)的審計程序