IPS设备会根据协议分析和特征匹配的结果进行流量处理,具体的处理方式包括()。A、阻断B、限速C、重定向D、通知
IPS设备会根据协议分析和特征匹配的结果进行流量处理,具体的处理方式包括()。
- A、阻断
- B、限速
- C、重定向
- D、通知
相关考题:
防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。 A. AcceptB. RejectC. RefuseD. Drop
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
IPS与IDS的区别是()A、IDS是1种检测技术,IPS是一种阻断技术B、IDS并联在网络上的设备,IPS是串接在网络上的设备C、IPS属于审计类产品;IDS属于访问控制类产品D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理
下面关于H3C IPS的工作原理和功能说法正确的是()。A、IPS在线部署在网络出口,可以在不影响网络拓扑的前提下对网络进行实时的保护B、解析数据协议并且和特征进行匹配识别,根据结果和定制的动作做进一步的数据处理C、IPS设备的特征库需要经常的更新,才能识别最新的攻击、病毒和P2P滥用流量D、IPS动作有放行、通知、限流、阻断、隔离和重定向等操作
IPS需要定期对特征库进行升级才能增加攻击的识别率,H3CIPS/UTM产品要想实现自动更新特征库的功能,需要进行哪些配置?()A、自动升级要求IPS/UTM设备能够访问Internet;B、IPS/UTM设备需要设置设备的DNS;C、需要设置自动更新的周期;D、设备默认没有启动特征库自动升级功能,所以需要手动使能。
下列关于IPS的产品说法不正确的是?()A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护
有关IPS的使用和维护,需要长期例行工作的包括:()A、查看IPS的攻击日志和攻击报表B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查C、开局配置好之后,不需要任何管理维护,真正做到零管理D、及时升级IPS特征库
根据处理设备的结构方式区分,有()A、批处理方式、分时处理方式和实时处理方式B、联机处理方式和脱机处理方式。C、集中式处理方式和分布处理方式。D、单道作业处理方式、多道作业处理方式和交互式处理方式
IDS和IPS的区别:()A、IDS和IPS的功能上没有区别,只是习惯性的叫法不同。B、IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。C、通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。D、IDS具有防火墙的功能。
多选题IPS与IDS的区别是()AIDS是1种检测技术,IPS是一种阻断技术BIDS并联在网络上的设备,IPS是串接在网络上的设备CIPS属于审计类产品;IDS属于访问控制类产品DIPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理
单选题IDS和IPS的区别:()AIDS和IPS的功能上没有区别,只是习惯性的叫法不同。BIDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。C通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。DIDS具有防火墙的功能。