入侵防护系统(IPS)倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
入侵防护系统(IPS)倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
相关考题:
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
()可以对预先定义好的策略中涉及的网络访问行为实施有效管理,而对策略之外的网络访问行为则无法控制。 A、入侵防护系统(IPS)B、防火墙(FW)C、虚拟专业网络(VPN)D、分布式拒绝服务(DDOS)
关于入侵防护系统(IPS),下列说法正确的是()。 A.预先对入侵活动和攻击性网络流量进行拦截B.可以阻止攻击者利用网络系统第二层到第七层的漏洞进行的攻击C.可以逐一字节的检查数据包D.能够把私有地址转化为共有地址
【问题1】(7分)在下列各题中,表述正确的在括号内划(∨),表述错误的在括号内划(╳)(1)流密码是将明文划分成字符(单个字母),或其编码的基本单元(0, 1数字),字符分别与密钥流作用进行加密,解密时以同步产生的同样的密钥流实现。 (1)(2)以一个本原f(x)函数为特征多项式的LFSR的输出序列一定是m序列。 (2)(3)DES加密算法不是一种对合函数加密算法。 (3)(4)SHA-1的输出的长度为160位。 (4)(5)入侵检测与防护的技术主要有入侵检测(IDS)和入侵防护(IPS)两种系统。 (5)(6)绝大多数 IDS 系统都是主动的。 (6)(7)IPS倾向于提供被动防护。 (7)【问题2】(4分)入侵检测的基本模型是PDR模型,其思想是防护时间大于检测时间和响应时间。针对静态的系统安全模型提出了动态安全模型(P2DR)。阐述P2DR模型包含的4个主要部分。【问题3】(4分)入侵检测技术主要分成两大类型:异常入侵检测和误用入侵检测。阐述这两种类型的特点。
( )可以对预先定义好的策略中涉及的网络访问行为实施有效管理,而对策略之外的网络访问行为则无法控制。A.入侵防护系统(IPS)B.防火墙(FW)C.虚拟专业网络(VPN)D.分布式拒绝攻击(DDOS)
根据《入侵报警系统工程设计规范》(GB50394-2007),入侵报警系统的设计应符合整体纵深防护和局部纵深防护的要求,纵深防护体系包括()。A、防护区B、监视区C、禁区D、周界E、外墙F、外窗
入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率
关于入侵防护系统(IPS),下列说法正确的是()。A、预先对入侵活动和攻击性网络流量进行拦截B、可以阻止攻击者利用网络系统第二层到第七层的漏洞进行的攻击C、可以逐一字节的检查数据包D、能够把私有地址转化为共有地址
漏洞扫描按功能可分为()。A、系统漏洞扫描、网络漏洞扫描、数据库漏洞扫描B、黑客入侵防护扫描、网络漏洞扫描、数据库漏洞扫描C、主机扫描、端口扫描、黑客入侵防护扫描D、系统漏洞扫描、网络漏洞扫描、黑客入侵防护扫描
判断题入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率A对B错
判断题入侵防护系统(IPS)倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。A对B错