网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列关于IPS的说法中,错误的是()。
- A、IPS一般以在线方式部署在网络关键路径
- B、IPS是一种基于应用层检测的设备
- C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
- D、IPS天然可以防范所有大的攻击,不需要升级特征库
参考答案
更多 “下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库” 相关考题
考题
( 36 )下列关于 IPS 的描述中,错误的是A ) NIPS 对攻击的漏报会导致合法的通信被阻断B ) AIPS 一般部署于应用 服务器 的前端C ) HIPS 可以监视内核的系统调用,阻挡攻击D ) IPS 工作在 In-Line 模式
考题
以下关于入侵防护系统(IPS)的说法不正确的是()
A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
考题
下列关于IPS的描述中,错误的是( )。A.IPS具备嗅探功能B.AIPS一般部署于应用服务器的前端C.NIPS对攻击的漏报会导致合法通信被阻断D.HIPS可以通过监视内核的系统调用来阻挡攻击‘
考题
下列关于IPS的描述中,正确的是( )。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS可以监视内核的系统调用,阻挡攻击D.NIPS对攻击的误报会导致合法的通信被阻断
考题
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
考题
下列关于IPS的描述中,错误的是______。A.NIPS对攻击的漏报会导致合法的通信被阻断B.AIPS一般部署于应用服务器的前端C.HIPS可以监视内核的系统调用,阻挡攻击D.IPS工作在In-1ine模式
考题
下列关于IPS漏洞库中病毒相关特征和AV病毒特征库的说法,错误的是()。A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特地内容,如文件PE头,特定的二进制码C、AV病毒特征检测传输层中数据的特定内容,如文件PE头、特定的二进制代码D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征
考题
下列关于PFC叙述,正确的是()。A、PFC是无源设备“Power Free Connector”的缩写B、PFC可作为SecPath T系列IPS的掉电保护设备C、PFC的作用是增强SecPath T系列IPS的冗余性,当IPS出现断电时,不至于出现网络完全中断的情况D、PFC上有一个数据切换开关按钮,当IPS掉电后,管理员手动打开这个按钮后,PFC就开始正常工作E、SecPath T 1000系列IPS固定接口内置PFC功能
考题
下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,错误的是()。A、IPS漏洞库中病毒相关特征主要检测病毒.蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容如文件PE头特定的二进制代码。C、AV病毒特征检测传输层中数据的特定内容如文件PE头特定的二进制代码D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征,攻击防护策略检测病毒、蠕虫之间的通讯特征。
考题
关于IPS产品的升级,下列说法正确的是()。A、升级H3C IPS的AV病毒库时,不需要重启设备就能生效B、升级H3C IPS的IPS漏洞库时,需要重启设备才能生效C、升级H3C IPS的系统版本时,不需要重启设备就能生效D、H3C IPS的AC库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
考题
下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,正确的是:()A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码。C、AV病毒库特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码D、AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征
考题
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
考题
下列关于PFC的叙述,错误的是:()A、PFC是无源连接设备(Powe rFree Connector)的缩写,B、PFC是SecPath T系列IPS的掉电保护设备C、PFC的作用是增强SecPath T系列IPS的冗余性:当IPS出现断电时,不至于出现网络完全中断的情况D、PFC上有一个数据切换开关按钮,当IPS掉电后,管理员手动打开这个按钮后,PFC就开始正常工作了
考题
关于SecPathT系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()A、最好使用最新的主机版本和特征库版本B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
考题
关于IDS和IPS,说法正确的是()A、IDS部署在网络边界,IPS部署在网络内部B、IDS适用于加密和交换环境,IPS不适用C、用户需要IDS日志定期查看,IPS不需要D、IDS部署在网络内部,IPS部署在网络边界
考题
单选题下列关于IPS的描述中,错误的是( )。A
NIPS应该串接在被保护的链路中B
NIPS对攻击的漏报会导致合法的通信被阻断C
HIPS可以监视内核的系统调用,阻挡攻击D
AIPS一般部署于应用服务器的前端
热门标签
最新试卷