LC(cnitpm.com) 09:46:25
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）
A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统
LC(cnitpm.com) 09:46:34
谁能解释下bc
勇往直前(cnitpm.com) 09:47:31
呲牙/
我行我素(cnitpm.com) 09:49:16
数字签名是完整性
我行我素(cnitpm.com) 09:49:26
不属于保密方法
Sckk(cnitpm.com) 09:49:29
我这部署旁路设备只是做mirror，所以不串在干路里，那就不需要流量
LC(cnitpm.com) 09:50:40
数字签名是不可抵赖性吧？
LC(cnitpm.com) 09:50:44
@Sckk 明白了
Sckk(cnitpm.com) 09:50:58
入侵检测本身也没有阻断功能，只是对异常行为进行特征库匹配
Sckk(cnitpm.com) 09:52:27
C选项入侵检测和防火墙调换个位置就是对的
LC(cnitpm.com) 09:52:41
防火墙必须和安全审计使用吗？
强山(cnitpm.com) 09:52:58
没有关系
强山(cnitpm.com) 09:53:18
入侵检测一般和安全审计一起用
Sckk(cnitpm.com) 09:53:20
这题我也懵逼，我们用的NG防火墙，集成很多模块
LC(cnitpm.com) 09:53:34
入侵检测也不用吧？
强山(cnitpm.com) 09:53:59
入侵检测 在做的基本上就是安全审计做的哦
Sckk(cnitpm.com) 09:54:01
入侵防御可以集成到防火墙模块里
Sckk(cnitpm.com) 09:54:19
入侵检测目前没有厂家集成到防火墙上
Sckk(cnitpm.com) 09:55:08
安全审计我也懵，我这有日志审计，数据库审计，上网行为审计
强山(cnitpm.com) 09:55:11
不要考虑集成
Sckk(cnitpm.com) 09:55:12
都算安全审计
强山(cnitpm.com) 09:55:21
考虑集成 就乱了
我行我素(cnitpm.com) 09:55:37
@Sckk 。。。
我行我素(cnitpm.com) 09:55:43
你没真正搞懂
强山(cnitpm.com) 09:55:44
嗯 入侵检测也有日志审计 上网行为审计 数据审计等功能
Sckk(cnitpm.com) 09:59:06
服务器是主机防御，防火墙，WAF，APT，入侵防御，防毒墙都可以进行阻断和溯源