【简答题】
入侵检测系统与防火墙的区别是什么?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
刷题
搜题
导入试题
搜题
答案
所在的位置不同
防火墙是安装在网关上,将可信任区域和非可信任区域分开,对进出网络的数据包进行检测,实现访问控制。一个网段只需要部署一个防火墙。
而NIDS是可以装在局域网内的任何机器上,一个网段内可以装上数台NIDS引擎,由一个总控中心来控制。
防范的方向不同
防火墙主要是实现对外部网络和内部网络通讯的访问控制,防止外部网络对内部网络的可能存在的攻击。
网络入侵检测系统在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护,防止内外部的恶意攻击和网络资源滥用。
检测的细粒度不同
防火墙为了实现快速的网络包转换,故只能对网络包的IP和端口进行一些防黑检测,比如端口扫描。可是对通过IIS漏洞及Nimda病毒之类的网络入侵,防火墙是毫无办法。
而网络入侵检测系统则可以拥有更多特征的入侵数据特征库,可以对整个网络包进行检查过滤。
解析
暂无解析
相关试题
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
推荐试题
【单选题】
级领导的指示。但应急抢修组必须坚持集中统一指挥的原则,即应急抢修组成员服从___的统一安排,防止多头指挥造成混乱。
A. 上级领导
B. 抢修组长
C. 安全员
D. 主管工程师
【单选题】
接触网抢修过程中尽快协调出清接触网故障设备所在的线路,根据事故现场需求调动 接触网作业车组到达现场属于___的执行内容。
A. 维修中心调度
B. OCC 行车调度
C. 备班人员
D. 应急抢修组
【单选题】
下列选项中接触网应急抢修组成员的职责属于抢修组长职责是___
A. 组织协调人员、物资调配及现场监督抢修方案的实施
B. 负责组织制定初步抢修方案并组织实施事故现场的接触网修复工作
C. 负责办理封锁线路手续及向电调要令、消令(或指定专人办理);负责简单向电调汇报抢修方案及事故修复工作的进度
D. 负责第一时间通知相关人员,并记录事故修复全过程中的相关信息
【单选题】
抢修组长向电调及行调办理消令手续、通过车站控制室值班人员向行调销除线路封锁命令,并做好记录;通知接触网___抢修工作已完成。
A. 主管工程师
B. 技术员
C. 工班长
D. 值班员
【单选题】
如受电弓卡滞于汇流排,配合车辆抢修人员利用切割工具将卡入汇流排中的受电弓切除,___专业人员处理车辆顶部其它设施,确保绝缘距离。
A. 接触网
B. 变电
C. 车辆
D. 信号
【单选题】
正线及辅助线钢轨宜采用___钢轨,车场线宜采用( )钢轨。
A. 60kg/m;50kg/m
B. 50kg/m;60kg/m
C. 50kg/m;50kg/m
D. 55kg/m;50kg/m
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用