( )可以对预先定义好策略中涉及网络访问行为实施有效管理, 而对策略之外网络访问行为则无法控制。
- A.入侵防护系统(IPS)
- B.防火墙(FW)
- C.虚拟专用网络(VPN)
- D.分布式拒绝服务(DDoS)
正确答案及解析
正确答案
B
解析
防火墙主要是实现网络安全安全策略, 而这种策略是预先定义好(即策略之内可以管理、 策略之外无能为力) , 所以是一种静态安全技术;网络安全防御技术包括:1)防火墙它阻挡对网络非法访问和不安全数据传递, 使得本地系统和网络免于受到许多网络安全威胁;主要用于逻辑隔离外部网络与受保护内部网络;防火墙主要是实现网络安全安全策略, 而这种策略是预先定义好(即策略之内可以管理、 策略之外无能为力) , 所以是一种静态安全技术;2)入侵检测与防护入侵检测与防护技术主要有两种: 入侵检测系统(IDS)和入侵防护系统(IPS)。入侵检测系统(IDS)注重是网络安全状况监管, 通过监视网络或系统资源, 寻找违反安全策略行为或攻击迹象, 并发出报警。入侵防护系统(IPS)则倾向于提供主动防护, 预先对入侵活动和攻击性网络流量进行拦截。3)VPN(虚拟专用网络)VPN网络连接由客户机、 传输介质和服务器三部分组成。 VPN连接: 采用名为“隧道” 技术作为传输介质, 隧道是建立在公共网络或专用网络基础之上。分布式拒绝服务攻击(DDoS)是指处于不同位置多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置多台机器并利用这些机器对受害者同时实施攻击。 由于攻击发出点是分布在不同地方, 这类攻击称为分布式拒绝服务攻击, 其中攻击者可以有多个。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案