问题:
[判断题] 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
正确。错误。
问题:
[判断题] 入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。
正确。错误。
问题:
[判断题] 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确。错误。
问题:
[判断题] 可以通过技术手段,一次性弥补所有的安全漏洞。
正确。错误。
问题:
[判断题] 漏洞只可能存在于操作系统中,数据库等其他软件系统还会存在漏洞。
正确。错误。
问题:
[判断题] 基于主机的漏洞扫描不需要有主机的管理员权限。
正确。错误。
问题:
[判断题] 半连接扫描也需要完成TCP协议的三次握手过程。
正确。错误。
问题:
[判断题] 使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。
正确。错误。