题目内容
(请给出正确答案)
下列关于IPS的描述中,正确的是()。
A.IPS工作在旁路模式
B.HIPS一般部署于应用服务器的前端
C.AIPS可以监视内核的系统调用,阻挡攻击
D.NIPS对攻击的误报会导致合法的通信被阻断
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“下列关于IPS的描述中,正确的是()。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS”相关的问题
下列关于IPS的描述中,错误的是()。
A.NIPS应该串接在被保护的链路中
B.NIPS对攻击的漏报会导致合法的通信被阻断
C.HIPS可以监视内核的系统调用,阻挡攻击
D.AIPS一般部署于应用服务器的前端
A.NIPS对攻击的漏报会导致合法的通信被阻断
B.AIPS一般部署于应用服务器的前端
C.HIPS可以监视内核的系统调用,阻挡攻击
D.IPS工作在In-1ine模式
关于防火墙中自定义过滤规则描述错误的是()。
A.支持自定义AV特征
B.支持自定义IPS特征
C.支持自定义URL过滤规则
D.支持自定义DPI特征
A.IPS一般部署在网络的出口位置,WAF一般部署在靠近WEB服务器的位置
B.IPS的防护对象是网络中的多种应用,例如POP3、HTTP、FTP、FACEBOOK、P2P下载等
C.WAF的防护对象是网络内部的WEB服务器
D.WAF可以理解为是只做WEB应用防御的IPS设备,对HTTP、HTTPS业务的防御更加专业
A.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,通过online式在线部署,深层分析网络实时数据。
B.实现完全的入侵防御,需要对各种攻击能准确发现,对攻击进行实时的阻断与响应。
C.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,以旁路方式部署,监视交换机上的所有实时传输数据。
D.VSID算法是一种基于SQL注入攻击手法的检测算法,这种专利技术被用于天清品牌IPS产品上。
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
A.IPS是一种智能化的入侵检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击
B.IPS在网络中只能釆用直路部署方式
C.IPS使得IDS和防火墙走向统一
D.IDS在网络中一般是旁路部署方式
A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D.如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源
A.不会影响网络性能
B.串接到网络线路中
C.对异常的进出流量可以直接进行阻断
D.有可能造成单点故障
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
