入侵防御设备基于特征库APP检测,防护效果需要丰富的特征库支持。
入侵防御设备基于特征库APP检测,防护效果需要丰富的特征库支持。
相关考题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。 A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。 A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
入侵防御系统分为()。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统A、①②③B、①③④C、②③④D、③④⑤
由于新的漏洞、新的攻击工具、攻击方式的不断出现,IPS只有不断的更新特征库才能对网络、系统和业务的有效防御,下面关于IPS的特征库的说法正确的有()。A、H3C IPS特征库升级有手动升级和自动升级两种B、H3C IPS只支持手动升级特征库C、H3C IPS升级特征库后需要重启设备才能使之生效D、用户可以从H3C网站上自助进行License激活申请
针对SecPathT系列IPS设备,下列有关升级的说法正确的是?()A、设备通过TFTP进行软件版本升级B、在web管理界面下,特征库通过TFTP方式实现升级C、软件版本下载到设备上后,需要指定为启动版本才能生效D、特征库升级需要License支持,客户需要购买License后才能实现特征库升级
IPS需要定期对特征库进行升级才能增加攻击的识别率,H3CIPS/UTM产品要想实现自动更新特征库的功能,需要进行哪些配置?()A、自动升级要求IPS/UTM设备能够访问Internet;B、IPS/UTM设备需要设置设备的DNS;C、需要设置自动更新的周期;D、设备默认没有启动特征库自动升级功能,所以需要手动使能。
多选题入侵检测的检测方法有哪两类?()A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
多选题为了对网络边界或关键节点实现网络攻击的实时监控,可部署()设备。A入侵检测B入侵防御C防病毒网关D数据库审计