SecPathT系列IPS设备的攻击日志可以以哪些方式输出,或者可以输出到哪些设备上?()A、Syslog方式B、Email方式C、SNMP Trap方式D、SecCenter A1000设备
SecPathT系列IPS设备的攻击日志可以以哪些方式输出,或者可以输出到哪些设备上?()
- A、Syslog方式
- B、Email方式
- C、SNMP Trap方式
- D、SecCenter A1000设备
相关考题:
针对SecPathT系列IPS设备,下列说法正确的是?()A、安全*区域是一个物理网络上的概念,包括物理接口B、段可以看作是连接两个安全*区域的一个透明网桥C、策略应用在特定的段上D、设备出厂已经配置了缺省的安全*区域
下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库
针对SecPathT系列IPS设备,下列有关升级的说法正确的是?()A、设备通过TFTP进行软件版本升级B、在web管理界面下,特征库通过TFTP方式实现升级C、软件版本下载到设备上后,需要指定为启动版本才能生效D、特征库升级需要License支持,客户需要购买License后才能实现特征库升级
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
IPS设备提供了日志查询的功能,关于日志查询功能,下列说法正确的有()。A、日志可以导出到本地B、动作类型有两种:阻塞和告警C、日志查询时,可以根据攻击的级别来进行过滤D、日志查询时,可以根据时间来进行过滤
关于SecPathT系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()A、最好使用最新的主机版本和特征库版本B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
有关IPS的使用和维护,需要长期例行工作的包括:()A、查看IPS的攻击日志和攻击报表B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查C、开局配置好之后,不需要任何管理维护,真正做到零管理D、及时升级IPS特征库
SecPath T系列IPS设备的攻击日志可以以哪些方式输出,或者可以输出到哪些设备上?()A、Syslog方式B、Email方式C、SNMP Trap方式D、SecCenter A1000设备
关于SecPath T系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()A、最好使用最新的主机版本和特征库版本B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
IPS与IDC的主要区别是()A、IPS可以检测网络攻击,但是不能发出警告B、IPS可以检测网络攻击并发布警告C、IPS可以通过阻止流量并重新连接来回应网络攻击D、IPS是在线的并可以监控流量