IPS的三大特征是:一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制()
IPS的三大特征是:一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制()
相关考题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
下列关于IPS的描述中,正确的是( )。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS可以监视内核的系统调用,阻挡攻击D.NIPS对攻击的误报会导致合法的通信被阻断
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。A)数据包捕获模块、网络协议分析模块、攻击特征库B)网络协议分析模块、数据包捕获模块、攻击特征库C)攻击特征库、网络协议分析模块、数据包捕获模块D)攻击特征库、数据包捕获模块、网络协议分析模块
由于新的漏洞、新的攻击工具、攻击方式的不断出现,IPS只有不断的更新特征库才能对网络、系统和业务的有效防御,下面关于IPS的特征库的说法正确的有()。A、H3C IPS特征库升级有手动升级和自动升级两种B、H3C IPS只支持手动升级特征库C、H3C IPS升级特征库后需要重启设备才能使之生效D、用户可以从H3C网站上自助进行License激活申请
以下哪一项关于安全技术的描述是不正确的()。A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御D、IPS可以解决整个OSI七层安全相关问题
对于应用层攻击防御说法正确的是()。A、应用层攻击防御一般的网络设备可以完成B、应用层攻击防御需要采用专业的安全设备来完成C、应用层攻击防御需要实时更新攻击特征库D、应用层攻击防御可以采用固定的策略一劳永逸地完成
下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库
下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,错误的是()。A、IPS漏洞库中病毒相关特征主要检测病毒.蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容如文件PE头特定的二进制代码。C、AV病毒特征检测传输层中数据的特定内容如文件PE头特定的二进制代码D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征,攻击防护策略检测病毒、蠕虫之间的通讯特征。
下面关于H3C IPS的工作原理和功能说法正确的是()。A、IPS在线部署在网络出口,可以在不影响网络拓扑的前提下对网络进行实时的保护B、解析数据协议并且和特征进行匹配识别,根据结果和定制的动作做进一步的数据处理C、IPS设备的特征库需要经常的更新,才能识别最新的攻击、病毒和P2P滥用流量D、IPS动作有放行、通知、限流、阻断、隔离和重定向等操作
IPS需要定期对特征库进行升级才能增加攻击的识别率,H3CIPS/UTM产品要想实现自动更新特征库的功能,需要进行哪些配置?()A、自动升级要求IPS/UTM设备能够访问Internet;B、IPS/UTM设备需要设置设备的DNS;C、需要设置自动更新的周期;D、设备默认没有启动特征库自动升级功能,所以需要手动使能。
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
有关IPS的使用和维护,需要长期例行工作的包括:()A、查看IPS的攻击日志和攻击报表B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查C、开局配置好之后,不需要任何管理维护,真正做到零管理D、及时升级IPS特征库
IPS与IDC的主要区别是()A、IPS可以检测网络攻击,但是不能发出警告B、IPS可以检测网络攻击并发布警告C、IPS可以通过阻止流量并重新连接来回应网络攻击D、IPS是在线的并可以监控流量
下列关于IPS的描述中,错误的是()。A、NIPS对攻击的漏报会导致合法的通信被阻断B、AIPS一般部署于应用服务器的前端C、HIPS可以监视内核的系统调用,阻挡攻击D、IPS工作在In-Line模式
单选题以下哪一项关于安全技术的描述是不正确的()。A防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码BIDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计CIPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御DIPS可以解决整个OSI七层安全相关问题
单选题主动防御的优点()A能预测未知攻击,从本质上解决了防御落后于攻击的难题B能自我学习,通过特征库的自我记录与更新,可以是系统的安全层得到动态提高C主动防御能够对系统实行固定周期甚至实时的监控,这样就能快速响应检测到的攻击D三项都正确