所在的位置不同
防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制。一个网段只需要部署一个防火墙。
而NIDS是可以装在局域网内的任何机器上,一个网段内可以装上数台NIDS引擎,由一个总控中心来控制。
防范的方向不同
防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击。
网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。
检测的细粒度不同
防火墙为了实现快速的网络包转换,故只能对网络包的IP和端口进行一些防黑检测,比如端口扫描。可是对通过IIS漏洞及Nimda病毒之类的网络入侵,防火墙是毫无办法。
而网络入侵检测系统则可以拥有更多特征的入侵数据特征库,可以对整个网络包进行检查过滤。
相关试题
【简答题】
渗透测试与黑客入侵的区别是什么?以及阐述渗透测试必要性。
【简答题】
根据实际应用,以个人防火墙为主,简述防火墙的主要功能及应用特点。
【简答题】
基于数据源所处的位置,入侵检测系统可以分为哪5类?
【简答题】
请列举IDS(入侵检测系统)的两种分析入侵行为的方法(检测方法)。
【简答题】
防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?
【简答题】
信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
【单选题】
数据链路层的数据单元一般称为:( )
A. :帧(Frame)
B. :段(Segment)
C. :分组或包(Packet)
D. :比特(bit)
推荐试题
【单选题】
承力索断线处理采用并联一段承力索时每端用 ___个钢线卡子。
【单选题】
接触线断线处理程序中在接触线的适当位置加装单吊弦线夹,用铁线悬吊使接触线不能低于___。
A. 工作支
B. 非工作支
C. 受电弓工作面
D. 标准导高
【单选题】
对上网隔离开关损坏时,经过现场人员确认及___批准,可合上相应的联络开关或越区开关。
A. 行调
B. 电调
C. 环调
D. 维修调度
【单选题】
发生弓网缠绕故障时,与___专业人员一起进行车顶设备故障处理。
【单选题】
级领导的指示。但应急抢修组必须坚持集中统一指挥的原则,即应急抢修组成员服从___的统一安排,防止多头指挥造成混乱。
A. 上级领导
B. 抢修组长
C. 安全员
D. 主管工程师
【单选题】
接触网抢修过程中尽快协调出清接触网故障设备所在的线路,根据事故现场需求调动 接触网作业车组到达现场属于___的执行内容。
A. 维修中心调度
B. OCC 行车调度
C. 备班人员
D. 应急抢修组
【单选题】
下列选项中接触网应急抢修组成员的职责属于抢修组长职责是___
A. 组织协调人员、物资调配及现场监督抢修方案的实施
B. 负责组织制定初步抢修方案并组织实施事故现场的接触网修复工作
C. 负责办理封锁线路手续及向电调要令、消令(或指定专人办理);负责简单向电调汇报抢修方案及事故修复工作的进度
D. 负责第一时间通知相关人员,并记录事故修复全过程中的相关信息
【单选题】
抢修组长向电调及行调办理消令手续、通过车站控制室值班人员向行调销除线路封锁命令,并做好记录;通知接触网___抢修工作已完成。
A. 主管工程师
B. 技术员
C. 工班长
D. 值班员
【单选题】
如受电弓卡滞于汇流排,配合车辆抢修人员利用切割工具将卡入汇流排中的受电弓切除,___专业人员处理车辆顶部其它设施,确保绝缘距离。
【单选题】
安托山存车线由哪个供电臂供电___
A. S06
B. X06
C. S07
D. X07
【单选题】
科苑存车线由哪个供电臂供电___
A. S06
B. X06
C. S05
D. X05
【单选题】
福田存车线由哪个供电臂供电___
A. S08
B. X08
C. S09
D. X09
【单选题】
新秀存车线由哪个供电臂供电___
A. S12
B. X12
C. S13
D. X13
【单选题】
新秀下行折返线由哪个供电臂供电___
A. S12
B. X12
C. S13
D. X13
【单选题】
新秀上行折返线由哪个供电臂供电___
A. S12
B. X12
C. S13
D. X13
【单选题】
蛇口车辆段06道属于哪个供电分区___
A. A区
B. B区
C. C区
D. D区
E. E区
【单选题】
蛇口车辆段13道属于哪个供电分区___
A. A区
B. B区
C. C区
D. D区
E. E区
【单选题】
蛇口车辆段18道属于哪个供电分区___
A. A区
B. B区
C. C区
D. D区
E. E区
【单选题】
蛇口车辆段19道属于哪个供电分区___
A. A区
B. B区
C. C区
D. D区
E. E区
【单选题】
蛇口车辆段07道属于哪个供电分区___
A. A区
B. B区
C. C区
D. D区
E. E区
【单选题】
蛇口车辆段15道属于哪个供电分区___
A. A区
B. B区
C. C区
D. D区
E. E区
【单选题】
后海停车场06道属于哪个供电分区___
【单选题】
后海停车场03道属于哪个供电分区___
【单选题】
后海停车场10道属于哪个供电分区___
【单选题】
后海停车场11道属于哪个供电分区___
【单选题】
S11与S12供电臂的绝缘锚段关节的位置位于黄贝站___
A. 上行A端
B. 上行B端
C. 下行A端
D. 下行B端
【单选题】
X12与X13供电臂的绝缘锚段关节的位置位于新秀站___
A. 上行A端
B. 上行B端
C. 下行A端
D. 下行B端
【单选题】
X08与X09供电臂的绝缘锚段关节的位置分别位于福田站___
A. 上行A端
B. 上行B端
C. 下行A端
D. 下行B端
【单选题】
S05与S06供电臂的绝缘锚段关节的位置分别位于世界之窗站___
A. 上行A端
B. 上行B端
C. 下行A端
D. 下行B端
【单选题】
蛇口西车辆段哪个股道无接触网结构___
A. 33道
B. 34道
C. 19道
D. 28道
【单选题】
蛇口西车辆段哪个股道无接触网结构___
A. 26道
B. 30道
C. 31道
D. 21道
【单选题】
蛇口西车辆段除练兵线、赤段联1及赤段联2外共设置有几个电动隔离开关___
【单选题】
下列表述正确的是___。
A. 建筑限界<车辆限界<设备限界
B. 建筑限界<设备限界<车辆限界
C. 建筑限界>设备限界>车辆限界
D. 建筑限界>车辆限界>设备限界
【单选题】
正线及辅助线钢轨宜采用___钢轨,车场线宜采用( )钢轨。
A. 60kg/m;50kg/m
B. 50kg/m;60kg/m
C. 50kg/m;50kg/m
D. 55kg/m;50kg/m
【单选题】
钢轨曲线的最大超高宜为___,当设置的超高值不足时,一般可允许有不大于61mm的欠超高。
A. 90mm
B. 100mm
C. 110mm
D. 120mm
【单选题】
露天正常线路接触线距轨面的最低高度为___。
A. 4200mm
B. 4400mm
C. 4600mm
D. 4800mm
【单选题】
架空接触网在空旷的地面区段与高架桥区段每隔___处应设置避雷器。
A. 200m
B. 300m
C. 500m
D. 600m
【单选题】
避雷器与放电问隙的工频接地电阻应不大于___。
A. 20Ω
B. 10Ω
C. 5Ω
D. 30Ω