IPS说法正确的是()A、IPS可以配置开启联动封锁B、IPS防护配置保护服务器和保护客户端规则库是一样的C、IPS中口令暴力破解攻击阈值可以随意设置D、IPS可以防护SQL注入攻击
题目
IPS说法正确的是()
- A、IPS可以配置开启联动封锁
- B、IPS防护配置保护服务器和保护客户端规则库是一样的
- C、IPS中口令暴力破解攻击阈值可以随意设置
- D、IPS可以防护SQL注入攻击
相似考题
更多“IPS说法正确的是()A、IPS可以配置开启联动封锁B、IPS防护配置保护服务器和保护客户端规则库是一样的C、IPS中口令暴力破解攻击阈值可以随意设置D、IPS可以防护SQL注入攻击”相关问题
-
第1题:
下列关于IPS的描述中,错误的是______。
A.NIPS对攻击的漏报会导致合法的通信被阻断
B.AIPS一般部署于应用服务器的前端
C.HIPS可以监视内核的系统调用,阻挡攻击
D.IPS工作在In-1ine模式
正确答案:A
解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。 -
第2题:
由于新的漏洞、新的攻击工具、攻击方式的不断出现,IPS只有不断的更新特征库才能对网络、系统和业务的有效防御,下面关于IPS的特征库的说法正确的有()。
- A、H3C IPS特征库升级有手动升级和自动升级两种
- B、H3C IPS只支持手动升级特征库
- C、H3C IPS升级特征库后需要重启设备才能使之生效
- D、用户可以从H3C网站上自助进行License激活申请
正确答案:A,D -
第3题:
以下关于NGAF的IPS策略配置与安全防护对象规则的说法,正确的是()
- A、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后拦截",则匹配到该规则的行为会被拦截
- B、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为不会被放通
- C、IPS策略检测攻击后操作设置为拒绝,规则设置为"启用,检测后放行",则匹配到该规则的行为会被拦截
- D、IPS策略检测攻击后操作设置为允许,规则设置为"启用,检测后拦截",则匹配到该规则的行为不会被放通
正确答案:A -
第4题:
SecPathT系列IPS设备支持的安全策略有()
- A、攻击防护策略(IPS策略)
- B、ACL策略
- C、带宽管理策略
- D、URL过滤策略
正确答案:A,C,D -
第5题:
关于IPS产品的安全策略配置,下列说法正确的有()。
- A、可以基于时间段来下发P2P流量控制策略
- B、可以基于时间段来下发攻击防护策略
- C、可以基于IP地址下发P2P流量控制策略
- D、以基于IP地址下发攻击防护策略
正确答案:A,C,D -
第6题:
下面关于H3C IPS的工作原理和功能说法正确的是()。
- A、IPS在线部署在网络出口,可以在不影响网络拓扑的前提下对网络进行实时的保护
- B、解析数据协议并且和特征进行匹配识别,根据结果和定制的动作做进一步的数据处理
- C、IPS设备的特征库需要经常的更新,才能识别最新的攻击、病毒和P2P滥用流量
- D、IPS动作有放行、通知、限流、阻断、隔离和重定向等操作
正确答案:A,B,C,D -
第7题:
IPS需要定期对特征库进行升级才能增加攻击的识别率,H3CIPS/UTM产品要想实现自动更新特征库的功能,需要进行哪些配置?()
- A、自动升级要求IPS/UTM设备能够访问Internet;
- B、IPS/UTM设备需要设置设备的DNS;
- C、需要设置自动更新的周期;
- D、设备默认没有启动特征库自动升级功能,所以需要手动使能。
正确答案:A,B,C,D -
第8题:
根据IPS规则防护和防病毒日志,针对具体的攻击行为修改相应的策略,将严重的告警特征动作设置为阻断。
正确答案:正确 -
第9题:
初次实施部署IPS设备,配置相关防护策略,建议前期开启告警策略。
正确答案:正确 -
第10题:
有关IPS部署方式,描述正确的是()
- A、IPS只能旁路部署
- B、IPS既可在线部署又可旁路部署
- C、IPS可以在线路由方式部署
- D、IPS只能在线透明部署
正确答案:B -
第11题:
IPS产品优势?()
- A、虚拟入侵防护
- B、专业应用识别与流量控制
- C、强大ddos攻击防护
正确答案:A,B,C -
第12题:
下列关于IPS的描述中,错误的是()。
- A、NIPS对攻击的漏报会导致合法的通信被阻断
- B、AIPS一般部署于应用服务器的前端
- C、HIPS可以监视内核的系统调用,阻挡攻击
- D、IPS工作在In-Line模式
正确答案:A -
第13题:
某客户希望通过NGAF实现防护ssh和rdp的暴力破解,请问此功能在哪个模块中配置()
- A、僵尸网络
- B、实时漏洞分析
- C、WEB应用防护
- D、IPS
正确答案:A -
第14题:
下面关于IDS、IPS说法正确的是?()
- A、IDS仅局限于检测
- B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
- C、IPS采用在线串接部署
- D、IPS将在具备丰富的主动响应手段
正确答案:A,B,C,D -
第15题:
下列关于IPS的说法中,错误的是()。
- A、IPS一般以在线方式部署在网络关键路径
- B、IPS是一种基于应用层检测的设备
- C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
- D、IPS天然可以防范所有大的攻击,不需要升级特征库
正确答案:D -
第16题:
防火墙主要侧重于网络层攻击的防护,IPS主要侧重于应用层攻击的防护,要保证目标系统的安全性,防火墙与IPS的组合部署是必须的()
正确答案:正确 -
第17题:
IPS设备与IDS最大的区别是()。
- A、可以旁路部署;
- B、主动防御;
- C、攻击流量监测;
- D、IPS功能更强大。
正确答案:B -
第18题:
关于IPS产品的升级,下列说法正确的是()。
- A、升级H3C IPS的AV病毒库时,不需要重启设备就能生效
- B、升级H3C IPS的IPS漏洞库时,需要重启设备才能生效
- C、升级H3C IPS的系统版本时,不需要重启设备就能生效
- D、H3C IPS的AC库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
正确答案:A -
第19题:
下列关于IPS的产品说法不正确的是?()
- A、IPS的定义是入侵防御系统
- B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
- C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
- D、IPS可以替代IDS对网络进行保护
正确答案:C -
第20题:
SecPath T系列IPS设备支持的安全策略有()
- A、攻击防护策略(IPS策略)
- B、ACL策略
- C、带宽管理策略
- D、URL过滤策略。
正确答案:A,C,D -
第21题:
有关IPS的使用和维护,需要长期例行工作的包括:()
- A、查看IPS的攻击日志和攻击报表
- B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查
- C、开局配置好之后,不需要任何管理维护,真正做到零管理
- D、及时升级IPS特征库
正确答案:A,B,D -
第22题:
IPS与IDC的主要区别是()
- A、IPS可以检测网络攻击,但是不能发出警告
- B、IPS可以检测网络攻击并发布警告
- C、IPS可以通过阻止流量并重新连接来回应网络攻击
- D、IPS是在线的并可以监控流量
正确答案:C -
第23题:
IDS和IPS的区别:()
- A、IDS和IPS的功能上没有区别,只是习惯性的叫法不同。
- B、IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。
- C、通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。
- D、IDS具有防火墙的功能。
正确答案:B