单项选择题
一位网络安全工程师在网络中部署了一个入侵检测系统,不过首席技术官担心设备只能检测到已知的异常。下面哪种入侵检测系统已经被部署了?()
A.基于前面的入侵检测系统
B.启发式的入侵检测系统
C.基于行为的入侵检测系统
D.基于异常的入侵检测系统
点击查看答案&解析
相关考题
-
单项选择题
一个安全管理员怀疑网络上TFTP流量总量提升是因为未授权的文件传输,并且想要配置防火墙阻止所有TFTP流量下面哪项可以完成这个任务()
A.DenyTCPport68阻止TCP68端口
B.DenyTCPport69阻止TCP69端口
C.DenyUDPport68阻止UDP68端口
D.DenyUCPport69阻止UDP69端口 -
单项选择题
一位安全技术员希望收集分析特定时间段的所有网络流量。下面哪项是获取需要数据的最佳方法?()
A.配置VPN集中器记录目标端口为80和443的所有网络流量。
B.配置一个代理服务器记录目标端口为80和443的所有网络流量。
C.配置一个交换机记录目标端口为80和443的所有网络流量。
D.配置一个基于网络的入侵检测系统记录目标端口为80和443的所有网络流量。 -
多项选择题
在审计后,安全组成员在从一个角色转换到另一个时并没有正确匹配员工的账户。下面哪项组织没有正确施行?()
A.强制访问控制
B.用户权限复审
C.对于用户账户管理的技术控制
D.账户终止流程
E.对于账户管理的管理控制
F.事故管理和响应计划
