网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()
- A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
- B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
- C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
- D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
参考答案
更多 “以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通” 相关考题
考题
以下关于入侵防护系统(IPS)的说法不正确的是()
A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
考题
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
考题
下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库
考题
下列关于IPS的“规则”、“特征”、“策略”、“动作”、“动作集”的说法正确的是()A、“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。B、“规则”的范畴比特征要广。规则=特征+启用状态+动作集C、“策略”是多个规则的集合D、“策略”可以和“动作”相关联,构成“动作集”
考题
下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,错误的是()。A、IPS漏洞库中病毒相关特征主要检测病毒.蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容如文件PE头特定的二进制代码。C、AV病毒特征检测传输层中数据的特定内容如文件PE头特定的二进制代码D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征,攻击防护策略检测病毒、蠕虫之间的通讯特征。
考题
在应用策略时,可以设置“IP地址列表”和“例外IP地址列表”,关于这两个设置项说法正确的是()A、如果不在“IP地址列表”指定地址,IPS不会对流量进行检测B、如果不设置“例外IP地址列表”,则会对所有流量进行检测C、如果在“例外IP地址列表”指定了地址,则IPS不会对该地址进行检测D、如果同时指定了“IP地址列表”和“例外IP地址列表”,则会排除“例外IP地址列表”后对“IP地址列表”的报文进行检测
考题
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
考题
IPS与IDC的主要区别是()A、IPS可以检测网络攻击,但是不能发出警告B、IPS可以检测网络攻击并发布警告C、IPS可以通过阻止流量并重新连接来回应网络攻击D、IPS是在线的并可以监控流量
考题
多选题Layout中对规则设置工具说法正确的()。A进入直线初始宽度设定是:Setup→DesignRules…→Default→ClearanceB规则设置工具中[Routing]这个图标为布线规则C规则设置工具中[Report]这个图标为定义报告的规则
考题
多选题PCB中对规则设置工具说法正确的()。A进入直线初始宽度设定是:Setup→DesignRules…→Default→Clearance→RecommendedB规则设置工具中[Routing]这个图标为布线规则C规则设置工具中[Report]这个图标为定义报告的规则
热门标签
最新试卷