以下哪一项关于安全技术的描述是不正确的()。A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御D、IPS可以解决整个OSI七层安全相关问题

题目

以下哪一项关于安全技术的描述是不正确的()。

  • A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
  • B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
  • C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
  • D、IPS可以解决整个OSI七层安全相关问题
相似考题

1.以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测

2.下列关于IPS的描述中,正确的是( )。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS可以监视内核的系统调用,阻挡攻击D.NIPS对攻击的误报会导致合法的通信被阻断

3.以下关于入侵防御系统(IPS)的描述中,错误的是(40)。A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源

4.下列关于IPS的描述中,错误的是( )。A.IPS具备嗅探功能B.AIPS一般部署于应用服务器的前端C.NIPS对攻击的漏报会导致合法通信被阻断D.HIPS可以通过监视内核的系统调用来阻挡攻击‘

更多“以下哪一项关于安全技术的描述是不正确的()。A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御D、IPS可以解决整个OSI七层安全相关问题”相关问题

  • 第1题:

    下列关于IPS的描述中,错误的是______。

    A.NIPS对攻击的漏报会导致合法的通信被阻断

    B.AIPS一般部署于应用服务器的前端

    C.HIPS可以监视内核的系统调用,阻挡攻击

    D.IPS工作在In-1ine模式


    正确答案:A
    解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
    HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。

  • 第2题:

    关于网络安全防御技术的描述,不正确的是( )。

    A.防火墙主要是实现网络安全的安全策略,可以对策略中涉及的网络访问行为实施有效管理,也可以对策略之外的网络访问行为进行控制
    B.入侵检测系统注重的是网络安全状况的监督,绝大多数IDS系统都是被动的
    C.蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱
    D.虚拟专业网络实在公网中建立专用的、安全的数据通信通道

    答案:A
    解析:
    防火墙:也称防护墙,是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使得本地系统免于受到威胁。在策略中涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。
    入侵检测与防护技术主要有两种:入侵检测系统(IDS)和入侵防护系统(IPS)。
    入侵检测系统(IDS):注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。
    入侵防护系统(IPS):倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。
    虚拟专用网(VPN):是在公用网络中建立专用的、安全的数据通信通道的技术。
    蜜罐技术:是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个“诱捕”攻击者的陷阱。它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标,使攻击者在蜜罐上浪费时间,延缓对真正目标的攻击。

  • 第3题:

    IPS与IDS的区别是()

    • A、IDS是1种检测技术,IPS是一种阻断技术
    • B、IDS并联在网络上的设备,IPS是串接在网络上的设备
    • C、IPS属于审计类产品;IDS属于访问控制类产品
    • D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理

    正确答案:A,B,D

  • 第4题:

    IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()


    正确答案:正确

  • 第5题:

    防火墙主要侧重于网络层攻击的防护,IPS主要侧重于应用层攻击的防护,要保证目标系统的安全性,防火墙与IPS的组合部署是必须的()


    正确答案:正确

  • 第6题:

    IPS与IDS的主要区别在于:IDS可以在线部署,实时阻断,而IPS只能旁挂部署()


    正确答案:错误

  • 第7题:

    IPS在网络中有哪几种部署方式?()

    • A、在线直连部署可以对网络流量进行实时的识别和控制
    • B、旁路部署,可以对网络流量进行实时的识别和控制
    • C、在线部署,可以对网络流量进行实时的识别,但是不能进行有效的控制
    • D、旁路部署,可以对网络流量进行实时的识别,但是不能进行有效的控制

    正确答案:A,D

  • 第8题:

    IPS与IDC的主要区别是()

    • A、IPS可以检测网络攻击,但是不能发出警告
    • B、IPS可以检测网络攻击并发布警告
    • C、IPS可以通过阻止流量并重新连接来回应网络攻击
    • D、IPS是在线的并可以监控流量

    正确答案:C

  • 第9题:

    下列关于IPS的描述中,错误的是()。

    • A、NIPS对攻击的漏报会导致合法的通信被阻断
    • B、AIPS一般部署于应用服务器的前端
    • C、HIPS可以监视内核的系统调用,阻挡攻击
    • D、IPS工作在In-Line模式

    正确答案:A

  • 第10题:

    多选题
    IPS与IDS的区别是()
    A

    IDS是1种检测技术,IPS是一种阻断技术

    B

    IDS并联在网络上的设备,IPS是串接在网络上的设备

    C

    IPS属于审计类产品;IDS属于访问控制类产品

    D

    IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理


    正确答案: B,D
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪一项关于安全技术的描述是不正确的()。
    A

    防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码

    B

    IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计

    C

    IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御

    D

    IPS可以解决整个OSI七层安全相关问题


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    IDS和IPS的区别:()
    A

    IDS和IPS的功能上没有区别,只是习惯性的叫法不同。

    B

    IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。

    C

    通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。

    D

    IDS具有防火墙的功能。


    正确答案: D
    解析: 暂无解析

  • 第13题:

    网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。

    A.防火墙
    B.IDS
    C.IPS
    D.BMS

    答案:C
    解析:
    ①防火墙:可以限制他人进入内部网络;防止入侵者接近你的防御设施;限定用户访问特殊站点;为监视互联网安全提供方便。防火墙假设了网络边界和服务,适合于相对独立的网络。
    ②IDS(网络入侵检测系统):一般位于内部网的入口处,安装在防火墙的后面,在网络系统受到危害之前进行拦截和入侵处理。
    ③IPS(入侵防御系统):主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,它提供深层防护,注重主动防御。
    ④BMS 是弱电系统的集成。

  • 第14题:

    园区网安全解决方案“协作“是指()

    • A、域边界部署IPS/FW等单点防御,主劢阻断内外攻击
    • B、IPS/FW/ACG/NSM等采集安全威胁,上报H3C全球融合中心报告
    • C、H3C全球融合中心向全球劢态发布策略
    • D、园区网内部管理中心统一收集全网日志管理,统一策略管理

    正确答案:D

  • 第15题:

    下面关于IDS、IPS说法正确的是?()

    • A、IDS仅局限于检测
    • B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
    • C、IPS采用在线串接部署
    • D、IPS将在具备丰富的主动响应手段

    正确答案:A,B,C,D

  • 第16题:

    下列关于IPS的说法中,错误的是()。

    • A、IPS一般以在线方式部署在网络关键路径
    • B、IPS是一种基于应用层检测的设备
    • C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
    • D、IPS天然可以防范所有大的攻击,不需要升级特征库

    正确答案:D

  • 第17题:

    IPS设备与IDS最大的区别是()。

    • A、可以旁路部署;
    • B、主动防御;
    • C、攻击流量监测;
    • D、IPS功能更强大。

    正确答案:B

  • 第18题:

    下列关于IPS的产品说法不正确的是?()

    • A、IPS的定义是入侵防御系统
    • B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
    • C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
    • D、IPS可以替代IDS对网络进行保护

    正确答案:C

  • 第19题:

    IPS的三大特征是:一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制()


    正确答案:正确

  • 第20题:

    IDS和IPS的区别:()

    • A、IDS和IPS的功能上没有区别,只是习惯性的叫法不同。
    • B、IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。
    • C、通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。
    • D、IDS具有防火墙的功能。

    正确答案:B

  • 第21题:

    应用“主动防御”思想,在安全*区II中的Web子区中,设置“安全蜜罐”,迷惑攻击者,配合安全审计,收集攻击者相关信息。


    正确答案:正确

  • 第22题:

    判断题
    IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    主动防御的优点()
    A

    能预测未知攻击,从本质上解决了防御落后于攻击的难题

    B

    能自我学习,通过特征库的自我记录与更新,可以是系统的安全层得到动态提高

    C

    主动防御能够对系统实行固定周期甚至实时的监控,这样就能快速响应检测到的攻击

    D

    三项都正确


    正确答案: C
    解析: 暂无解析

相关内容