下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库

题目

下列关于IPS的说法中,错误的是()。

  • A、IPS一般以在线方式部署在网络关键路径
  • B、IPS是一种基于应用层检测的设备
  • C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
  • D、IPS天然可以防范所有大的攻击,不需要升级特征库
相似考题

1.( 36 )下列关于 IPS 的描述中,错误的是A ) NIPS 对攻击的漏报会导致合法的通信被阻断B ) AIPS 一般部署于应用 服务器 的前端C ) HIPS 可以监视内核的系统调用,阻挡攻击D ) IPS 工作在 In-Line 模式

2.关于使用FTP下载文件,下列说法中错误的是

3.下列关于控件类和窗口类的说法中,错误的是

4.以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测

参考答案和解析
正确答案:D
更多“下列关于IPS的说法中,错误的是()。”相关问题

  • 第1题:

    下列关于邪正斗争决定疾病转归的说法中,错误的是( )


    正确答案:C

  • 第2题:

    下列关于IPS的描述中,正确的是( )。

    A.IPS工作在旁路模式

    B.HIPS一般部署于应用服务器的前端

    C.AIPS可以监视内核的系统调用,阻挡攻击

    D.NIPS对攻击的误报会导致合法的通信被阻断


    正确答案:D
    【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。

  • 第3题:

    下列关于IPS的描述中,错误的是______。

    A.NIPS对攻击的漏报会导致合法的通信被阻断

    B.AIPS一般部署于应用服务器的前端

    C.HIPS可以监视内核的系统调用,阻挡攻击

    D.IPS工作在In-1ine模式


    正确答案:A
    解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
    HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。

  • 第4题:

    下列关于收款凭证的说法中,错误的是( )。


    正确答案:D
    收款凭证是用来记录现金和银行存款收进业务的记账凭证。收款凭证左上方的“借方科目”应填写“库存现金”或“银行存款”;日期应填写编制本凭证的日期;右上方应填写凭证编号。收款凭证的编号一般应按“现收字第XX号”或“银收字第XX号”分类填写,业务量少的单位也可以不分“现收”和“银收”,而按收款业务发生的先后顺序统一编号,如“收字第XX号”。

  • 第5题:

    下列关于事故案例分析的说法中,错误的是( )。


    正确答案:A

  • 第6题:

    关于流媒体技术,下列说法中错误的是


    正确答案:B
    流媒体是指采用流式传输的方式在因特网播放的媒体格式。流式传输时,音/视频文件由流媒体服务器向用户计算机连续、实时地传送。用户不必等到整个文件全部下载完毕,而只需要经过几秒或很短时间的启动延时即可进行观看,即“边下载边播放”,这样当下载的一部分播放时,后台也在不断下载文件的剩余部分。

  • 第7题:

    下列关于PFC叙述,正确的是()。

    • A、PFC是无源设备“Power Free Connector”的缩写
    • B、PFC可作为SecPath T系列IPS的掉电保护设备
    • C、PFC的作用是增强SecPath T系列IPS的冗余性,当IPS出现断电时,不至于出现网络完全中断的情况
    • D、PFC上有一个数据切换开关按钮,当IPS掉电后,管理员手动打开这个按钮后,PFC就开始正常工作
    • E、SecPath T 1000系列IPS固定接口内置PFC功能

    正确答案:A,B,C,E

  • 第8题:

    IPS说法正确的是()

    • A、IPS可以配置开启联动封锁
    • B、IPS防护配置保护服务器和保护客户端规则库是一样的
    • C、IPS中口令暴力破解攻击阈值可以随意设置
    • D、IPS可以防护SQL注入攻击

    正确答案:A

  • 第9题:

    关于IPS产品的升级,下列说法正确的是()。

    • A、升级H3C IPS的AV病毒库时,不需要重启设备就能生效
    • B、升级H3C IPS的IPS漏洞库时,需要重启设备才能生效
    • C、升级H3C IPS的系统版本时,不需要重启设备就能生效
    • D、H3C IPS的AC库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效

    正确答案:A

  • 第10题:

    下列关于IPS的产品说法不正确的是?()

    • A、IPS的定义是入侵防御系统
    • B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
    • C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
    • D、IPS可以替代IDS对网络进行保护

    正确答案:C

  • 第11题:

    关于SecPathT系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()

    • A、最好使用最新的主机版本和特征库版本
    • B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适
    • C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量
    • D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致

    正确答案:A,B,C,D

  • 第12题:

    单选题
    下列关于IPS的描述中,错误的是(  )。
    A

    NIPS应该串接在被保护的链路中

    B

    NIPS对攻击的漏报会导致合法的通信被阻断

    C

    HIPS可以监视内核的系统调用,阻挡攻击

    D

    AIPS一般部署于应用服务器的前端


    正确答案: C
    解析:
    NIPS即基于网络的入侵防御系统,能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统,可以监视内核的系统调用,阻挡攻击。AIPS即基于应用的入侵防御系统,一般部署在应用服务器的前端,保护应用服务器的安全。NIPS可能对攻击产生漏报和误报,发生漏报时可能会放行攻击数据包,从而引起安全问题,误报则可能导致合法的通信被阻断。

  • 第13题:

    下列关于IPS的描述中,错误的是( )。

    A.IPS具备嗅探功能

    B.AIPS一般部署于应用服务器的前端

    C.NIPS对攻击的漏报会导致合法通信被阻断

    D.HIPS可以通过监视内核的系统调用来阻挡攻击‘


    正确答案:C
    IPS采用内联工作模式,具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断,而不是漏报。故选C选项。

  • 第14题:

    以下关于入侵防御系统(IPS)的描述中,错误的是(40)。

    A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知

    B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流

    C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容

    D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源


    正确答案:A
    解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
      串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。

  • 第15题:

    下列关于信息的说法中,错误的是( )。


    正确答案:D

  • 第16题:

    下列关于评价单元的布局措施的说法中错误的是( )。


    正确答案:B

  • 第17题:

    下列关于信息熵的说法中,错误的包括( )。


    正确答案:ABC

  • 第18题:

    下列关于IPS漏洞库中病毒相关特征和AV病毒特征库的说法,错误的是()。

    • A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征
    • B、IPS漏洞库中病毒相关特征检测传输层中数据的特地内容,如文件PE头,特定的二进制码
    • C、AV病毒特征检测传输层中数据的特定内容,如文件PE头、特定的二进制代码
    • D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征

    正确答案:B,D

  • 第19题:

    下面关于IDS、IPS说法正确的是?()

    • A、IDS仅局限于检测
    • B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
    • C、IPS采用在线串接部署
    • D、IPS将在具备丰富的主动响应手段

    正确答案:A,B,C,D

  • 第20题:

    下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,错误的是()。

    • A、IPS漏洞库中病毒相关特征主要检测病毒.蠕虫间的通讯等特征
    • B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容如文件PE头特定的二进制代码。
    • C、AV病毒特征检测传输层中数据的特定内容如文件PE头特定的二进制代码
    • D、AV病毒库特征主要检测病毒、蠕虫间的通讯等特征,攻击防护策略检测病毒、蠕虫之间的通讯特征。

    正确答案:B,D

  • 第21题:

    下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,正确的是:()

    • A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征
    • B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码。
    • C、AV病毒库特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码
    • D、AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征

    正确答案:A,C

  • 第22题:

    下列关于PFC的叙述,错误的是:()

    • A、PFC是无源连接设备(Powe rFree Connector)的缩写,
    • B、PFC是SecPath T系列IPS的掉电保护设备
    • C、PFC的作用是增强SecPath T系列IPS的冗余性:当IPS出现断电时,不至于出现网络完全中断的情况
    • D、PFC上有一个数据切换开关按钮,当IPS掉电后,管理员手动打开这个按钮后,PFC就开始正常工作了

    正确答案:D

  • 第23题:

    关于IDS和IPS,说法正确的是()

    • A、IDS部署在网络边界,IPS部署在网络内部
    • B、IDS适用于加密和交换环境,IPS不适用
    • C、用户需要IDS日志定期查看,IPS不需要
    • D、IDS部署在网络内部,IPS部署在网络边界

    正确答案:D

相关内容