________可以对预先定义好的策略中涉及的网络访问行为实施有效管理，而对策略之外的网络访问行为则无法控制。

admin2022-03-28 27

问题 ________可以对预先定义好的策略中涉及的网络访问行为实施有效管理，而对策略之外的网络访问行为则无法控制。

选项 A、入侵防护系统(IPS)
B、防火墙(FW)
C、虚拟专用网络(VPN)
D、分布式拒绝服务(DDOS)

答案B

解析网络安全防御技术包括：
　　  1)防火墙
　　  防火墙阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁；主要用于逻辑隔离外部网络与受保护的内部网络；防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的(即策略之内的可以管理、策略之外无能为力)，所以是一种静态安全技术。
　　  2)入侵检测与防护
　　  入侵检测与防护的技术主要有两种：入侵检测系统(IDS)和入侵防护系统(IPS)。
　　  入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。
　　入侵防护系统(IPS)则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。
　　 3)VPN(虚拟专用网络)
　　它是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商)，在公用网络中建立专用的、安全的数据通信通道的技术。
　　 VPN网络连接由客户机、传输介质和服务器三部分组成。VPN的连接：采用名为“隧道”的技术作为传输介质，隧道是建立在公共网络或专用网络基础之上的。
　　分布式拒绝服务攻击(Distributed Denial of Service，DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

转载请注明原文地址:https://jikaoti.com/ti/yHN7FFFM

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类