以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
题目
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。
A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
相似考题
参考答案和解析
解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。
更多“以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方 ”相关问题
-
第1题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第2题:
下列关于IPS的描述中,正确的是( )。
A.IPS工作在旁路模式
B.HIPS一般部署于应用服务器的前端
C.AIPS可以监视内核的系统调用,阻挡攻击
D.NIPS对攻击的误报会导致合法的通信被阻断
正确答案:D
【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。 -
第3题:
分支机构网络建设应首先想到什么设备?()A.IPS入侵防御
B.SSLVPN
C.Web防火墙
D.防火墙
参考答案:B
-
第4题:
以下关于入侵防御系统(IPS)的描述中,错误的是(3)。
A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D.如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源
正确答案:A
解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计旨在对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动地将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作的,因而能保证处理方法适当而且可预知。 -
第5题:
IPS与IDS的区别是()
- A、IDS是1种检测技术,IPS是一种阻断技术
- B、IDS并联在网络上的设备,IPS是串接在网络上的设备
- C、IPS属于审计类产品;IDS属于访问控制类产品
- D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理
正确答案:A,B,D -
第6题:
位于网络出口旁路,提供远程访问加密通道是哪种设备?()
- A、防火墙
- B、SSLVPN
- C、IPS入侵防御
- D、Web防火墙
正确答案:B -
第7题:
下列不属于入侵防御系统种类的是()
- A、基于主机的入侵防御系统
- B、基于应用的入侵防御系统
- C、基于网络的入侵防御系统
- D、基于协议的入侵防御系统
正确答案:D -
第8题:
下列关于IPS的说法中,错误的是()。
- A、IPS一般以在线方式部署在网络关键路径
- B、IPS是一种基于应用层检测的设备
- C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
- D、IPS天然可以防范所有大的攻击,不需要升级特征库
正确答案:D -
第9题:
下属哪些不是专业的安全产品()
- A、防火墙
- B、VPN产品
- C、入侵检测系统(IDS)
- D、入侵防御系统(IPS)
- E、路由器/交换机
正确答案:E -
第10题:
IPS是什么的简称?()
- A、入侵检测系统
- B、入侵防御系统
- C、网络防御系统
- D、网络保护系统
正确答案:B -
第11题:
单选题IPS是什么的简称?()A入侵检测系统
B入侵防御系统
C网络防御系统
D网络保护系统
正确答案: B解析: 暂无解析 -
第12题:
单选题入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS有着许多不同点,请指出下列哪一项描述不符合IPS的特点?()A串接到网络线路中
B对异常的进出流量可以直接进行阻断
C有可能造成单点故障
D不会影响网络性能
正确答案: B解析: 暂无解析 -
第13题:
下列关于IPS的描述中,错误的是( )。
A.IPS具备嗅探功能
B.AIPS一般部署于应用服务器的前端
C.NIPS对攻击的漏报会导致合法通信被阻断
D.HIPS可以通过监视内核的系统调用来阻挡攻击‘
正确答案:C
IPS采用内联工作模式,具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断,而不是漏报。故选C选项。 -
第14题:
位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()A.IPS入侵防御
B.SSL VPN
C.Web防火墙
D.防火墙
参考答案:A
-
第15题:
位于网络出口旁路,提供远程访问加密通道是哪种设备?()A.防火墙
B.SSLVPN
C.IPS入侵防御
D.Web防火墙
参考答案:B
-
第16题:
—般位于内部网的入口处,能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透,这种网络安全系统是( )。A.防火墙
B.IDS(网络入侵检测系统)
C.IPS(入侵防御系统)
D.杀毒软件答案:B解析:本题考查的是建筑智能化工程施工技术。IDS (网络入侵检测系统)—般位于内部网的入口处,安装在防火墙的后面。IDS能检测到的攻击类型常见的是:系统扫描、拒绝服务和系统渗透。 -
第17题:
IPS产品在网络中采用()式连接。
正确答案:串接 -
第18题:
下列属于入侵防御系统种类的是()
- A、基于主机的入侵防御系统
- B、基于应用的入侵防御系统
- C、基于网络的入侵防御系统
- D、基于协议的入侵防御系统
- E、基于用户的入侵防御系统
正确答案:A,B,C -
第19题:
IDS产品在网络中采用旁路式连接,而IPS产品在网络中采用()式连接。
正确答案:串接 -
第20题:
IPS(入侵防御系统)是一种基于()的产品,它对攻击识别是基于()匹配的。
- A、应用层;特征库
- B、网络层;协议
- C、应用层;协议
- D、网络层;特征库
正确答案:A -
第21题:
下列关于IPS的产品说法不正确的是?()
- A、IPS的定义是入侵防御系统
- B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
- C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
- D、IPS可以替代IDS对网络进行保护
正确答案:C -
第22题:
入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS有着许多不同点,请指出下列哪一项描述不符合IPS的特点?()
- A、串接到网络线路中
- B、对异常的进出流量可以直接进行阻断
- C、有可能造成单点故障
- D、不会影响网络性能
正确答案:D -
第23题:
填空题IDS产品在网络中采用旁路式连接,而IPS产品在网络中采用()式连接。正确答案: 串接解析: 暂无解析