网络和信息安全产品中,()无法发现正在进行的入侵行为,而且成为攻击者的工具。(2019年系统集成项目管理工程师下半年)
A防火墙
B扫描器
C防毒软件
D安全审计系统








参考答案:B
参考解析:网络案全防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面可以阳止基于P包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。2、扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,定期的检测与比较,发现入侵或违规行为留下的痕迹。当然,扫器无法发现正在的入侵行为,而且它还有可能成为攻击者的工具3、防毒软件是最为人熟悉的安全工具,可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面它可以查杀特洛伊木马和蠕虫等病毒程序。但对于基于网络的攻击行为(如扫描、针刘漏洞的攻击)却无能为4、安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因,很像飞机上的黑匣子。由于数据重和分析重比较大,目前市场上鲜见特别成熟的产品,即使存在冠以审计名义的品,也更多的是从事入侵检测的工作。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,转载需标明出处。
如果您有更好的解答,欢迎留言评论。

本文链接:https://ruankaoti.com/post/1158.html

评论

阅读更多

微信扫码,访问本站小程序

微信扫码进入小程序,获取更多软考资料