根据IPS规则防护和防病毒日志,针对具体的攻击行为修改相应的策略,将严重的告警特征动作设置为阻断。
根据IPS规则防护和防病毒日志,针对具体的攻击行为修改相应的策略,将严重的告警特征动作设置为阻断。
相关考题:
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
网络病毒防护当然可以采用网络版防病毒软件。如瑞星杀毒软件网络版,可实现主机的远程控制与管理,全网查杀病毒,防毒策略的定制与分发,网络和系统的漏洞检测与补丁分发,灵活的客户端管理机制,全面的日志查询与统计功能等。
想要创建针对服务器和客户端的IPS策略,下列配置策略中源、目的正确的是()A、防护服务器:源:全部IP目的:服务器IP防护客户端:源:全部IP目的:客户端IPB、防护服务器:源:服务器IP目的:全部IP防护客户端:源:全部IP目的:客户端IPC、防护服务器:源:全部IP目的:服务器IP防护客户端:源:客户端IP目的:全部IPD、防护服务器:源:服务器IP目的:全部IP防护客户端:源:客户端IP目的:全部IP
以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
下列关于IPS的“规则”、“特征”、“策略”、“动作”、“动作集”的说法正确的是()A、“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。B、“规则”的范畴比特征要广。规则=特征+启用状态+动作集C、“策略”是多个规则的集合D、“策略”可以和“动作”相关联,构成“动作集”
关于IPS产品的安全策略配置,下列说法正确的有()。A、可以基于时间段来下发P2P流量控制策略B、可以基于时间段来下发攻击防护策略C、可以基于IP地址下发P2P流量控制策略D、以基于IP地址下发攻击防护策略
IPS设备提供了日志查询的功能,关于日志查询功能,下列说法正确的有()。A、日志可以导出到本地B、动作类型有两种:阻塞和告警C、日志查询时,可以根据攻击的级别来进行过滤D、日志查询时,可以根据时间来进行过滤
关于SecPathT系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()A、最好使用最新的主机版本和特征库版本B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
关于IDS和IPS,说法正确的是()A、IDS部署在网络边界,IPS部署在网络内部B、IDS适用于加密和交换环境,IPS不适用C、用户需要IDS日志定期查看,IPS不需要D、IDS部署在网络内部,IPS部署在网络边界
有关IPS的使用和维护,需要长期例行工作的包括:()A、查看IPS的攻击日志和攻击报表B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查C、开局配置好之后,不需要任何管理维护,真正做到零管理D、及时升级IPS特征库
SecCenter A 1000中“策略”主要功能为()。A、根据制定的规则,执行相应的动作B、和alert配合,实现SCA告警功能C、根据制定的规则,给原始日志信息赋予新的安全级别并设置其事件类型属性D、根据制定的规则,查询符合规则的日志信息。
单选题针对总体审计策略和具体审计计划,下列说法中,错误的是()。A总体审计策略的核心是注册会计师用以确定审计范围、时间安排和方向B制定总体审计策略的过程通常在具体审计计划之前C总体审计策略包括进一步审计程序和其他审计程序D具体审计计划可能会影响总体审计策越的修改