IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。A、应用层；特征库B、网络层；协议C、应用层；协议D、网络层；特征库

题目

IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。

A、应用层；特征库
B、网络层；协议
C、应用层；协议
D、网络层；特征库

相似考题

1.在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A．数据包捕获模块、网络协议分析模块、攻击特征库B．网络协议分析模块、数据包捕获模块、攻击特征库C．攻击特征库、网络协议分析模块、数据包捕获模块D．攻击特征库、数据包捕获模块、网络协议分析模块

2.在如下基于网络入侵检测系统的基本机构图中，对应I 、II、III模块的名称是A．数据包捕获模块、网络协议分析模块、攻击特征库B．网络协议分析模块、数据包捕获模块、攻击特征库C．攻击特征库、网络协议分析模块、数据包捕获模块D．攻击特征库、数据库捕获模块、网络协议分析模块

3.以下关于入侵防御系统(IPS)的描述中，错误的是(40)。A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容D．如果检测到攻击企图，IPS就会自动将攻击包丢去或采取措施阻断攻击源

4.IEEE802.15系列协议从下至上分别是()。A.网络层、MAC层、物理层、应用层B.物理层、网络层、MAC层、应用层C.物理层、MAC层、网络层、应用层D.应用层、网络层、物理层、MAC层

更多“IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。A、应用层；特征库B、网络层；协议C、应用层；协议D、网络层；特征库”相关问题

第1题：

NFR入侵检测系统是一种基于()的网络入侵检测系统。

A.特征库
B.网络行为
C.传感器组件
D.日志查询

参考答案：C
第2题：

在如下基于网络入侵检测系统的基本结构图中，对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块

正确答案：B
(36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。
第3题：

Windows 2003远程终端服务使用的远程桌面协议是基于TCP/IP的（）协议。
- A、传输层
- B、数据链路层
- C、应用层
- D、网络层
正确答案:C
第4题：

下列属于入侵防御系统种类的是（）
- A、基于主机的入侵防御系统
- B、基于应用的入侵防御系统
- C、基于网络的入侵防御系统
- D、基于协议的入侵防御系统
- E、基于用户的入侵防御系统
正确答案:A,B,C
第5题：

包过滤型是基于（）的防火墙
- A、协议层
- B、传输层
- C、网络层
- D、应用层
正确答案:C
第6题：

下列关于IPS的说法中，错误的是（）。
- A、IPS一般以在线方式部署在网络关键路径
- B、IPS是一种基于应用层检测的设备
- C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
- D、IPS天然可以防范所有大的攻击，不需要升级特征库
正确答案:D
第7题：

以下哪一种入侵检测系统监控网络中流量和事件的整体模式，并建立一个数据库？（）
- A、基于特征库的
- B、基于神经网络的
- C、基于统计（信息）的
- D、基于主机的
正确答案:B
第8题：

NFR入侵检测系统是一种基于（）的网络入侵检测系统。
- A、特征库
- B、网络行为
- C、传感器组件
- D、日志查询
正确答案:C
第9题：

单选题
NFR入侵检测系统是一种基于（）的网络入侵检测系统。
A
特征库
B
网络行为
C
传感器组件
D
日志查询

正确答案： C
解析：暂无解析
第10题：

单选题
SNMP是基于TCP/IP协议族的网络管理标准，是一种在IP网络中管理网络节点的标准协议，它工作于（）。
A
网络层
B
传输层
C
会话层
D
应用层

正确答案： A
解析：暂无解析
第11题：

多选题
VLAN的划分方式有（）
A
基于端口
B
基于应用层协议
C
基于网络地址
D
基于网络层协议
E
基于MAC地址

正确答案： C,D
解析：暂无解析
第12题：

单选题
SYN Flood攻击是利用（）协议缺陷进行攻击
A
网络接口层
B
互联网络层
C
传输层
D
应用层

正确答案： B
解析：暂无解析
第13题：

在如下基于网络入侵检测系统的基本结构图中，对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块

正确答案：B
第14题：

SNMP是基于TCP/IP协议族的网络管理标准，是一种在IP网络中管理网络节点的标准协议，它工作于（）。
- A、网络层
- B、传输层
- C、会话层
- D、应用层
正确答案:D
第15题：

电力系统实时动态监测系统与安全自动控制系统之间互联宜采用（）方式。
- A、网络通信方式，应用层协议可参照电力系统同步相量测量传输规约
- B、数据库接口方式，采用ISO标准SQL语言进行数据库访问
- C、数字专线通信方式，应用层协议可参照DL/T634.5101-2002
- D、网络通信方式，应用层协议可参照IEC60870-6 TASE.2
- E、网络通信方式，应用层协议可参照IEC60870-5
正确答案:A,B,E
第16题：

下列不属于入侵防御系统种类的是（）
- A、基于主机的入侵防御系统
- B、基于应用的入侵防御系统
- C、基于网络的入侵防御系统
- D、基于协议的入侵防御系统
正确答案:D
第17题：

对于应用层攻击防御说法正确的是（）。
- A、应用层攻击防御一般的网络设备可以完成
- B、应用层攻击防御需要采用专业的安全设备来完成
- C、应用层攻击防御需要实时更新攻击特征库
- D、应用层攻击防御可以采用固定的策略一劳永逸地完成
正确答案:B,C
第18题：

VLAN的划分方式有（）
- A、基于端口
- B、基于应用层协议
- C、基于网络地址
- D、基于网络层协议
- E、基于MAC地址
正确答案:A,B,C,E
第19题：

SYN Flood攻击是利用（）协议缺陷进行攻击
- A、网络接口层
- B、互联网络层
- C、传输层
- D、应用层
正确答案:C
第20题：

单选题
Windows 2003远程终端服务使用的远程桌面协议是基于TCP/IP的（）协议。
A
传输层
B
数据链路层
C
应用层
D
网络层

正确答案： B
解析：暂无解析
第21题：

单选题
下列不属于入侵防御系统种类的是（）
A
基于主机的入侵防御系统
B
基于应用的入侵防御系统
C
基于网络的入侵防御系统
D
基于协议的入侵防御系统

正确答案： D
解析：暂无解析
第22题：

单选题
包过滤型是基于（）的防火墙
A
协议层
B
传输层
C
网络层
D
应用层

正确答案： D
解析：暂无解析
第23题：

多选题
下列属于入侵防御系统种类的是（）
A
基于主机的入侵防御系统
B
基于应用的入侵防御系统
C
基于网络的入侵防御系统
D
基于协议的入侵防御系统
E
基于用户的入侵防御系统

正确答案： E,C
解析：暂无解析

IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。A、应用层；特征库B、网络层；协议C、应用层；协议D、网络层；特征库

题目

相似考题

更多“IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。A、应用层；特征库B、网络层；协议C、应用层；协议D、网络层；特征库”相关问题

相关内容