下列关于IPS漏洞库中病毒相关特征和AV病毒特征库的说法，错误的是（）。A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征B、IPS漏洞库中病毒相关特征检测传输层中数据的特地内容，如文件PE头，特定的二进制码C、AV病毒特征检测传输层中数据的特定内容，如文件PE头、特定的二进制代码D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征

第1题：

防病毒软件的特征扫描就是将病毒信息都保存在病毒库中，当发现带有病毒特征的文件时，便对其进行清除，或删除或隔离染毒文件。

第2题：

在病毒检测技术中，关于特征代码法说法错误的是（）。

• A、病毒数据库中的特征代码越多，能检测的病毒与就越多
• B、既可以发现已知病毒又可以发现未知病毒
• C、检测准确快速，可识别病毒的名称，误报率低，依检测结果可做解毒处理
• D、检查文件中是否含有病毒数据库中的病毒特征代码

第3题：

IPS Manager能够自动检测IPS设备的特征库版本和当前应用状态，可对整网的IPS设备实施统一的特征库升级管理（）

第4题：

下列说法正确的是：（）

• A、升级H3CIPS的AV病毒库时，不需要重启设备就能生效。
• B、升级H3CIPS的IPS漏洞库时，需要重启设备才能生效。（应该也是对的）
• C、升级H3CIPS的系统版本时，不需要重启设备就能生效
• D、H3CIPS的AV病毒库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效。

第5题：

下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法，错误的是（）。

• A、IPS漏洞库中病毒相关特征主要检测病毒.蠕虫间的通讯等特征
• B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容如文件PE头特定的二进制代码。
• C、AV病毒特征检测传输层中数据的特定内容如文件PE头特定的二进制代码
• D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征，攻击防护策略检测病毒、蠕虫之间的通讯特征。

第6题：

关于IPS产品的升级，下列说法正确的是（）。

• A、升级H3C IPS的AV病毒库时，不需要重启设备就能生效
• B、升级H3C IPS的IPS漏洞库时，需要重启设备才能生效
• C、升级H3C IPS的系统版本时，不需要重启设备就能生效
• D、H3C IPS的AC库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效

第7题：

下列关于IPS的产品说法不正确的是？（）

• A、IPS的定义是入侵防御系统
• B、IPS可以针对深入七层的数据流攻击特征检测，可检测蠕虫、木马、病毒等
• C、IPS主要采取旁路部署的方式，实时阻断检测到的攻击
• D、IPS可以替代IDS对网络进行保护

第8题：

H3C作为在国内最早推广IPS的厂商，在应用层安全领域有着深厚持续的积累，组建有H3C攻防研究团队，有别于国内友商的针对IDS产品和漏扫产品的攻防研究团队，H3C攻防研究团队一成立就聚焦在针对IPS产品的攻防上.下列有关H3C攻防研究团队，说法错误的是（）

• A、H3C攻防研究团队是国内最早从事开发IPS特征库的攻防研究团队
• B、H3C攻防研究团队开发的IPS特征库与其他友商开发的IDS特征库没有本质区别
• C、H3C攻防研究团队秉承开放合作的安全文化，与微软（微软MAPP计划）.卡巴斯基（Safe Stream病毒库）等都建立了强强合作关系
• D、H3C攻防研究团队在北京、杭州等地都设有专业研究人员，可提供24×7的IPS前瞻性安全防护

第9题：

关于防火墙中自定义过滤规则描述错误的是（）

• A、支持自定义AV特征
• B、支持自定义IPS特征
• C、支持自定义URL过滤规则
• D、支持自定义DPI特征

第10题：

USG6000支持以下哪些知识库是华为自研知识库（）

• A、应用识别特征库
• B、IPS规则库
• C、恶意URL分类库
• D、病毒特征库

第11题：

第12题：

第13题：

在病毒检测技术中，特征代码法是指（）。

• A、病毒数据库中的特征代码越多，能检测的病毒也就越多
• B、既可以发现已知病毒又可以发现未知病毒的方法
• C、检测准确快速，可识别病毒的名称，误报率低，依检测结果可做解毒处理
• D、检查文件中是否含有病毒数据库中的病毒特征代码

第14题：

特征代码体测病毒法的实现步骤包括（）。

• A、采集已知病毒样本
• B、在病毒样本中抽取特征代码
• C、将牲代码纳入病毒数据库
• D、打开被检测文件搜索病毒牲代码

第15题：

下列关于IPS的说法中，错误的是（）。

• A、IPS一般以在线方式部署在网络关键路径
• B、IPS是一种基于应用层检测的设备
• C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
• D、IPS天然可以防范所有大的攻击，不需要升级特征库

第16题：

H3CSecPathT1000系列IPS集成了病毒库，能有效防御经过IPS的病毒。（）

第17题：

下面关于H3C IPS的工作原理和功能说法正确的是（）。

• A、IPS在线部署在网络出口，可以在不影响网络拓扑的前提下对网络进行实时的保护
• B、解析数据协议并且和特征进行匹配识别，根据结果和定制的动作做进一步的数据处理
• C、IPS设备的特征库需要经常的更新，才能识别最新的攻击、病毒和P2P滥用流量
• D、IPS动作有放行、通知、限流、阻断、隔离和重定向等操作

第18题：

下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法，正确的是：（）

• A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征
• B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容，如文件PE头，特定的二进制代码。
• C、AV病毒库特征检测传输层中数据的特定内容，如文件PE头，特定的二进制代码
• D、AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征

第19题：

H3C从05年在国内率先研发推广IPS产品，在IPS领域有深厚的技术积累，下面有关H3CIPS的技术优势，描述不正确的是（）

• A、H3CIPS采用了三库合一技术，包含了攻击特征库.病毒特征库和协议特征库，其中病毒特征库采用了专业反病毒厂商卡巴斯基的病毒库
• B、H3CIPS采用了分布式的多核平台和并行特征匹配算法，可以保证开启全部特征规则后性能不下降
• C、H3CIPS集成了防火墙功能，可实现客户网络安全域划分
• D、H3CIPS具有强大的Web安全防护功能，可有效防护SQL注入.网页篡改.网页挂马等攻击事件

第20题：

H3C作为在国内最早推广IPS的厂商，在应用层安全领域有着深厚持续的积累，组建有H3C攻防研究团队，的攻防上.下列有关H3C攻防研究团队，说法错误的是（）

• A、H3C攻防研究团队秉承开放合作的安全文化，与微软（微软MAPP计划），卡巴斯基（SafeStream病毒库）等都建立了强强合作关系
• B、H3C攻防研究团队开发的IPS特征库与其他友商开发的IDS特征库没有本质区别
• C、H3C攻防研究团队是国内最早从事开发IPS特征库的攻防研究团队
• D、H3C攻防研究团队在北京，杭州等地都设有专业研究人员，可提供24×7的IPS前瞻性安全防护

第21题：

下列关于病毒命名规则的叙述中，正确的有（）

• A、病毒名前缀表示病毒类型
• B、病毒名前缀表示病毒变种特征
• C、病毒名后缀表示病毒类型
• D、病毒名后缀表示病毒变种特征

第22题：

第23题：