Crowdly
Додати до Chrome
Безопасность компьютерных сетей ч.1
Шукаєте відповіді та рішення тестів для Безопасность компьютерных сетей ч.1? Перегляньте нашу велику колекцію перевірених відповідей для Безопасность компьютерных сетей ч.1 в sdo.sut.ru.
Отримайте миттєвий доступ до точних відповідей та детальних пояснень для питань вашого курсу. Наша платформа, створена спільнотою, допомагає студентам досягати успіху!
В чем заключаются два недостатка использования HIPS? (Укажите два варианта.)
Специалист по безопасности настраивает IPS так, чтобы генерировать оповещение при первом обнаружении атаки. Оповещения при последующем обнаружении той же атаки подавляются в течение заданного периода времени. По окончании заданного периода генерируется другое оповещение с указанием количества обнаруженных атак. Какой механизм мониторинга оповещений настроен в IPS
В чем недостаток сетевой системы IPS по сравнению с системой IPS на основе хостов:
Какую информацию должна отслеживать система IPS для обнаружения атак с помощью составной сигнатуры:
Сенсор IPS обнаружил строку confidential в нескольких пакетах в сеансе TCP. Какому типу триггера сигнатуры и типу сигнатуры она соответствует
Рассмотрим следующий список контроля доступа. access-list 100 permit ip host 192.168.10.1 any access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo access-list 100 permit ip any any Какие два действия выполняются, если список контроля доступа помещается во входящем направлении на порт Gigabit Ethernet маршрутизатора, которому присвоен IP-адрес 192.168.10.254 (Выберите два варианта.)
Назовите одно из преимуществ использования межсетевого экрана с сохранением состояния по сравнению с прокси-сервером:
Что нужно добавить для предотвращения спуфинга внутренних сетей в ACL для входящего интернет-трафика:
Какое утверждение описывает типовую политику безопасности для конфигурации межсетевого экрана DMZ:
Компания развертывает новую сетевую схему, в которой граничный маршрутизатор имеет три интерфейса. Интерфейс Serial0/0/0 подключается к ISP, интерфейс GigabitEthernet0/0 – к DMZ, а интерфейс GigabitEthernet/01 подключается к внутренней частной сети. Какой тип трафика будет проверяться меньше всего (будет иметь наибольшую свободу передвижения)