入侵防御系统在入侵检测的基础上添加了防御功能,一旦发现网络攻击,可以根据该攻击的威胁级别立即采取抵御措施
举一反三
- 下述选项说法错误的是()。 A: 入侵防御系统串联到网络链路中 B: 入侵检测系统并联到网络链路中 C: 入侵检测系统在攻击实际发生前无法预先发出警报 D: 入侵防御系统提供被动防御
- 基于网络的入侵防御系统并非对于来源于网络的攻击进行防御
- 相对于入侵检测系统,以下哪些是入侵防御系统的特点?() A: 监控整个子网的所有数据 B: 对内部攻击无能为力 C: 抵御来自外部的入侵 D: 部署在网络边界 E: 抵御来自内部的入侵
- 以下关于入侵防御概念的描述,错误的是哪一项 A: 入侵防御是—种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等) B: 入侵防御可以对网络数据流重组进行协议分析和检测,但是无法检测报文应用层的内容 C: 入侵防御是种既能发现又能阻止入侵行为的新安全防御技术 D: 入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击
- 被动防御,部署防火墙、漏洞扫描、恶意代码防范、()等安全措施,让系统具备基本的检测和防御能力。此阶段是实现基础对抗、消耗攻击资源、提升攻击成本、迟滞攻击的有效途径。 A: 入侵检测 B: 入侵防御 C: 入侵容忍 D: 入侵拒止