问题
单项选择题
______不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
答案
参考答案:D
解析: 如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,则可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。
如果将IDS系统部署在防火墙的DMZ外,那么它就不能访问DMZ区域的主机,也不无法审计来自Internet上对受保护网络的攻击。