多项选择题
A.不需要修改,交换网络和以前共享媒质模式的网络没有任何区别 B.使用交换机的核心芯片上的一个调试的端口 C.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处 D.采用分接器(tap) E.使用以透明网桥模式接入的入侵检测系统
A.蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险 B.收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低 C.可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击 D.不需要强大的资金投入,可以用一些低成本的设备 E.可以及时地阻断网络入侵行为
A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上 B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密,也没有SSL,可以使用隧道解决方案,如SSH C.对防火墙策略进行验证的最简单的方法是,获得防火墙配置的拷贝,然后把这些拷贝和根据已定义的策略产生的期望配置进行比较 D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试 E.渗墙分析可以取代传统的审计程序