Crowdly
Add to Chrome
Безопасность компьютерных сетей ч.1
Looking for Безопасность компьютерных сетей ч.1 test answers and solutions? Browse our comprehensive collection of verified answers for Безопасность компьютерных сетей ч.1 at sdo.sut.ru.
Get instant access to accurate answers and detailed explanations for your course questions. Our community-driven platform helps students succeed!
В чем заключаются два недостатка использования HIPS? (Укажите два варианта.)
Специалист по безопасности настраивает IPS так, чтобы генерировать оповещение при первом обнаружении атаки. Оповещения при последующем обнаружении той же атаки подавляются в течение заданного периода времени. По окончании заданного периода генерируется другое оповещение с указанием количества обнаруженных атак. Какой механизм мониторинга оповещений настроен в IPS
В чем недостаток сетевой системы IPS по сравнению с системой IPS на основе хостов:
Какую информацию должна отслеживать система IPS для обнаружения атак с помощью составной сигнатуры:
Сенсор IPS обнаружил строку confidential в нескольких пакетах в сеансе TCP. Какому типу триггера сигнатуры и типу сигнатуры она соответствует
Рассмотрим следующий список контроля доступа. access-list 100 permit ip host 192.168.10.1 any access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo access-list 100 permit ip any any Какие два действия выполняются, если список контроля доступа помещается во входящем направлении на порт Gigabit Ethernet маршрутизатора, которому присвоен IP-адрес 192.168.10.254 (Выберите два варианта.)
Назовите одно из преимуществ использования межсетевого экрана с сохранением состояния по сравнению с прокси-сервером:
Что нужно добавить для предотвращения спуфинга внутренних сетей в ACL для входящего интернет-трафика:
Какое утверждение описывает типовую политику безопасности для конфигурации межсетевого экрана DMZ:
Компания развертывает новую сетевую схему, в которой граничный маршрутизатор имеет три интерфейса. Интерфейс Serial0/0/0 подключается к ISP, интерфейс GigabitEthernet0/0 – к DMZ, а интерфейс GigabitEthernet/01 подключается к внутренней частной сети. Какой тип трафика будет проверяться меньше всего (будет иметь наибольшую свободу передвижения)