CiscoIDS和IPS传感器可以使用()特征触发类型A.基于样本的检测B.基于异样的检测C.基于策略的检测D.基于沙盘的检测

第1题：

第2题：

第3题：

Cisco IDS和IPS传感器可以使用（）特征触发类型

• A、基于样本的检测
• B、基于异样的检测
• C、基于策略的检测
• D、基于沙盘的检测

正确答案:A,B,C

第4题：

IPS说法正确的是（）

• A、IPS可以配置开启联动封锁
• B、IPS防护配置保护服务器和保护客户端规则库是一样的
• C、IPS中口令暴力破解攻击阈值可以随意设置
• D、IPS可以防护SQL注入攻击

正确答案:A

第5题：

IPS Manager能够自动检测IPS设备的特征库版本和当前应用状态，可对整网的IPS设备实施统一的特征库升级管理（）

正确答案:正确

第6题：

下面关于H3C IPS的工作原理和功能说法正确的是（）。

• A、IPS在线部署在网络出口，可以在不影响网络拓扑的前提下对网络进行实时的保护
• B、解析数据协议并且和特征进行匹配识别，根据结果和定制的动作做进一步的数据处理
• C、IPS设备的特征库需要经常的更新，才能识别最新的攻击、病毒和P2P滥用流量
• D、IPS动作有放行、通知、限流、阻断、隔离和重定向等操作

正确答案:A,B,C,D

第7题：

有关IPS的使用和维护，需要长期例行工作的包括：（）

• A、查看IPS的攻击日志和攻击报表
• B、根据攻击日志和网络运行情况，及时调节IPS上的安全策略，同时对一些安全威胁进行排查
• C、开局配置好之后，不需要任何管理维护，真正做到零管理
• D、及时升级IPS特征库

正确答案:A,B,D

第8题：

IDS和IPS技术使用（）部署方式

• A、基于防火墙的IPS部署
• B、基于软件的IPS部署
• C、基于网络的IPS部署
• D、基于主机的IPS部署

正确答案:C,D

第9题：

SecPath IPS可以通过H3C网站注册license文件，设备导入lincese文件后可以手工和自动升级特征库

正确答案:正确

第10题：

第11题：

第12题：

第13题：

第14题：

由于新的漏洞、新的攻击工具、攻击方式的不断出现，IPS只有不断的更新特征库才能对网络、系统和业务的有效防御，下面关于IPS的特征库的说法正确的有（）。

• A、H3C IPS特征库升级有手动升级和自动升级两种
• B、H3C IPS只支持手动升级特征库
• C、H3C IPS升级特征库后需要重启设备才能使之生效
• D、用户可以从H3C网站上自助进行License激活申请

正确答案:A,D

第15题：

根据被测量的类型，传感器可以分为物理传感器和化学传感器。

正确答案:错误

第16题：

对于福克斯安全气囊系统，在碰撞过程中，对于碰撞传感器和安全传感器（）

• A、安全传感器是否触发与碰撞传感器无关
• B、安全传感器往往提前触发
• C、如果碰撞时车辆减速度达到要求，安全传感器与碰撞传感器都会触发
• D、以上都正确

正确答案:D

第17题：

下列关于IPS的说法中，错误的是（）。

• A、IPS一般以在线方式部署在网络关键路径
• B、IPS是一种基于应用层检测的设备
• C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
• D、IPS天然可以防范所有大的攻击，不需要升级特征库

正确答案:D

第18题：

下列关于IPS的产品说法不正确的是？（）

• A、IPS的定义是入侵防御系统
• B、IPS可以针对深入七层的数据流攻击特征检测，可检测蠕虫、木马、病毒等
• C、IPS主要采取旁路部署的方式，实时阻断检测到的攻击
• D、IPS可以替代IDS对网络进行保护

正确答案:C

第19题：

IPS特征文件的属性有（）

• A、类型
• B、服务
• C、触发
• D、行动

正确答案:A,C,D

第20题：

下列哪些属于IPS解决方案（）

• A、Cisco IPS高级集成模块和网路增强模块
• B、Cisco安全代理
• C、Cisco IPS 4200系列传感器
• D、Cisco可适应的安全产品

正确答案:A,C,D

第21题：

第22题：

第23题：