请教:2006年上半年软件水平考试(高级)系统分析师上午(综合知识)试题真题试卷第1大题第2小题如何解答?

【题目描述】

(7)不属于将入侵检测系统部署在DMZ中的优点。A．可以查看受保护区域主机被攻击的状态

B．可以检测防火墙系统的策略配置是否合理

C．可以检测DMZ被黑客攻击的重点

D．可以审计来自Internet上对受保护网络的攻击类型

【我提交的答案】： B【参考答案与解析】：

正确答案：D答案分析：

解析：本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外，那么它将不能访问受保护区域主机，也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自　Internet上的网络攻击，同时还可以检查DMZ内设备的状态信息。

将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗？

答案解析：[解析] DMZ是一个隔离的网络，可以在这个网络中放置Web服务器或是E-mail服务器等，外网的用户可以访问DMZ，它可以查看受保护区域主机被攻击的状态；可以检测防火墙系统的策略配置是否合理；可以检测DMZ被黑客攻击的重点；但只有将入侵检测系统放置于路由器和边界防火墙之间时，它才可审计来自Internet上对受保护网络的攻击类型。