单选题下列关于IPS的描述中,错误的是( )。ANIPS应该串接在被保护的链路中BNIPS对攻击的漏报会导致合法的通信被阻断CHIPS可以监视内核的系统调用,阻挡攻击DAIPS一般部署于应用服务器的前端
单选题
下列关于IPS的描述中,错误的是( )。
A
NIPS应该串接在被保护的链路中
B
NIPS对攻击的漏报会导致合法的通信被阻断
C
HIPS可以监视内核的系统调用,阻挡攻击
D
AIPS一般部署于应用服务器的前端
参考解析
解析:
NIPS即基于网络的入侵防御系统,能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统,可以监视内核的系统调用,阻挡攻击。AIPS即基于应用的入侵防御系统,一般部署在应用服务器的前端,保护应用服务器的安全。NIPS可能对攻击产生漏报和误报,发生漏报时可能会放行攻击数据包,从而引起安全问题,误报则可能导致合法的通信被阻断。
NIPS即基于网络的入侵防御系统,能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统,可以监视内核的系统调用,阻挡攻击。AIPS即基于应用的入侵防御系统,一般部署在应用服务器的前端,保护应用服务器的安全。NIPS可能对攻击产生漏报和误报,发生漏报时可能会放行攻击数据包,从而引起安全问题,误报则可能导致合法的通信被阻断。
相关考题:
(37)不属于将入侵检测系统部署在DMZ 中的优点。(37)A. 可以查看受保护区域主机被攻击的状态B. 可以检测防火墙系统的策略配置是否合理C. 可以检测DMZ 被黑客攻击的重点D. 可以审计来自Internet 上对受保护网络的攻击类型
( 36 )下列关于 IPS 的描述中,错误的是A ) NIPS 对攻击的漏报会导致合法的通信被阻断B ) AIPS 一般部署于应用 服务器 的前端C ) HIPS 可以监视内核的系统调用,阻挡攻击D ) IPS 工作在 In-Line 模式
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
下列关于IPS的描述中,错误的是( )。A.IPS具备嗅探功能B.AIPS一般部署于应用服务器的前端C.NIPS对攻击的漏报会导致合法通信被阻断D.HIPS可以通过监视内核的系统调用来阻挡攻击‘
下列关于IPS的描述中,错误的是( )。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法的通信被阻断C.HIPS可以监视内核的系统调用,阻挡攻击D.AIPS一般部署于应用服务器的前端
下列关于IPS的描述中,正确的是( )。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS可以监视内核的系统调用,阻挡攻击D.NIPS对攻击的误报会导致合法的通信被阻断
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
下列关于IPS的描述中,错误的是______。A.NIPS对攻击的漏报会导致合法的通信被阻断B.AIPS一般部署于应用服务器的前端C.HIPS可以监视内核的系统调用,阻挡攻击D.IPS工作在In-1ine模式
__不属于将入侵检测系统部署在DMZ中的优点 A. 可以查看受保护区域主机被攻击的状态B. 可以检测防火墙系统的策略配置是否合理C. 可以检测DMZ被黑客攻击的重点D. 可以审计来自Internet上对受保护网络的攻击类型
以下关于非服务攻击行为特征的描述中,错误的是()。A、攻击路由器、交换机或移动通信基站、AP接入点或无线路由器,导致网络瘫痪B、对无线传感器网络节点之间的无线通信进行干扰,造成通信中断C、攻击EPC中的域名服务(DNS)体系或服务,使RFID系统瘫痪D、攻击网关的方法,使得物联网系统瘫痪
以下哪一项关于安全技术的描述是不正确的()。A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御D、IPS可以解决整个OSI七层安全相关问题
下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
下列对入侵检测系统描述正确的是()A、是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B、是一种可以主动检测攻击和主动阻断攻击的网络安全设备C、是一种可以串行在网络中阻断攻击的设备D、是一中安装在主机上的网络设备
下列关于IPS的描述中,错误的是()。A、NIPS对攻击的漏报会导致合法的通信被阻断B、AIPS一般部署于应用服务器的前端C、HIPS可以监视内核的系统调用,阻挡攻击D、IPS工作在In-Line模式
单选题下列对入侵检测系统描述正确的是()A是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B是一种可以主动检测攻击和主动阻断攻击的网络安全设备C是一种可以串行在网络中阻断攻击的设备D是一中安装在主机上的网络设备
单选题下列关于IPS的描述中,错误的是( )。ANIPS对攻击的漏报会导致合法的通信被阻断BAIPS一般部署于应用服务器的前端CHIPS可以监视内核的系统调用,阻挡攻击DIPS工作在In-Line模式
单选题以下关于非服务攻击行为特征的描述中,错误的是()。A攻击路由器、交换机或移动通信基站、AP接入点或无线路由器,导致网络瘫痪B对无线传感器网络节点之间的无线通信进行干扰,造成通信中断C攻击EPC中的域名服务(DNS)体系或服务,使RFID系统瘫痪D攻击网关的方法,使得物联网系统瘫痪
单选题( )不属于将入侵检测系统部署在DMZ中的优点。A可以查看受保护区域主机被攻击的状态B可以检测防火墙系统的策略配置是否合理C可以检测DMZ被黑客攻击的重点D可以审计来自Internet上对受保护网络的攻击类型
单选题以下关于DoS/DDoS攻击特点的描述中,错误的是()。ADoS攻击通过消耗物联网通信带宽、存储空间、CPU时间使服务器不能正常工作BDoS攻击分为资源消耗型、修改配置型、物理破坏型与服务利用型CDDoS攻击利用多台攻击代理,同时攻击一个目标,导致被攻击系统瘫痪D与互联网相比,物联网受到DDoS攻击的概率较小