当前位置: 首页 > 问题分类 > 计算机类考试 > 软考高级 > 问题详情
问题

请教:2006年上半年软件水平考试(高级)系统分析师上午(综合知识)试题真题试卷第1大题第2小题如何解答?

【题目描述】

(7)大发排列3将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态

B.可以检测防火墙系统的策略配置是否合理

C.可以检测DMZ被黑客攻击的重点

D.可以审计来自Internet上对受保护网络的攻击类型

【我提交的答案】: B
【参考答案与解析】:

正确答案:D

答案分析:

解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。

将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?

参考答案
答案解析:[解析] DMZ是一个隔离的网络,可以在这个网络中放置Web服务器或是E-mail服务器等,外网的用户可以访问DMZ,它可以查看受保护区域主机被攻击的状态;可以检测防火墙系统的策略配置是否合理;可以检测DMZ被黑客攻击的重点;但只有将入侵检测系统放置于路由器和边界防火墙之间时,它才可审计来自Internet上对受保护网络的攻击类型。
您可能感兴趣的试题
  • An application architecture specifies the technologies to be used to implement one or more information systems. It serves as an outline for detailed design, construction, and implementation. Given the models and details, include( ), we can distribute data and processes to create a general design of application architecture. The design will normally be constrained by architecture standards, project objectives, and ( ). The first physical DFD to be drawn is the( ). The next step is to distribute data stores to different processors. Data( ) are two types of distributed data which most RDBMSs support. There are many distribution options used in data distribution. In the case of ( )we should record each table as a data store on the physical DFD and connect each to the appropriate server.

    A.logical DFDs and ERDB.ideal object model and analysis class modelC.use case models and interface prototypesD.physical DFDs and database schemaA.the database management systemB.the feasibility of techniques usedC.the network topology and technologyD.the user interface and process methodsA.context DFDB.system DFDC.network architecture DFDD.event-response DFDA.vertical partitioning and horizontal replicationB.vertical replication and horizontal partitioningC.integration and distributionD.partitioning and replicationA.storing all data on a single serverB.storing specific tables on different serversC.storing subsets of specific tables on different serversD.duplicating specific tables or subsets on different servers

  • 以下关于网络控制的叙述,正确的是( )。

    A.由于TCP的窗口大小是固定的,所以防止拥塞的方法只能是超时重发 B.在前向纠错系统中,当接收端检测到错误后就要请求发送端重发出错分组 C.在滑动窗口协议中,窗口的大小以及确认应答使得可以连续发送多个数据 D.在数据报系统中,所有连续发送的数据都可以沿着预先建立的虚通路传送

  • 螺旋模型将整个软件开发过程分为多个阶段,每个阶段都由目标设定、( )、开发和有效性验证以及评审4个部分组成。

    A.需求分析 B.风险分析 C.系统设计 D.架构设计

  • 以下关于软件测试工具的叙述,错误的是( )。

    A.静态测试工具可用于对软件需求、结构设计、详细设计和代码进行评审、走查和审查 B.静态测试工具可对软件的复杂度分析、数据流分析、控制流分析和接口分析提供支持 C.动态测试工具可用于软件的覆盖分析和性能分析 D.动态测试工具不支持软件的仿真测试和变异测试