下列关于IPS的描述中,正确的是( )。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS可以监视内核的系统调用,阻挡攻击D.NIPS对攻击的误报会导致合法的通信被阻断
题目
下列关于IPS的描述中,正确的是( )。
A.IPS工作在旁路模式
B.HIPS一般部署于应用服务器的前端
C.AIPS可以监视内核的系统调用,阻挡攻击
D.NIPS对攻击的误报会导致合法的通信被阻断
相似考题
更多“下列关于IPS的描述中,正确的是( )。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS ”相关问题
-
第1题:
下列关于IPS的描述中,错误的是( )。
A.NIPS应该串接在被保护的链路中
B.NIPS对攻击的漏报会导致合法的通信被阻断
C.HIPS可以监视内核的系统调用,阻挡攻击
D.AIPS一般部署于应用服务器的前端
正确答案:B
B【解析】NIPS布置于网络出口处,一般串联于防火墙与路由器之间。对于NIPS来说,入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断,导致拒绝服务。HIPS安装在受保护的主机系统中,检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起,监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端,保证了应用服务器的安全性,故选择B选项。 -
第2题:
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。
A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
正确答案:A
解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。 -
第3题:
SecPathT系列IPS支持的部署方式是()
- A、在线路由模式部署
- B、旁路部署做IDS
- C、在线透明部署
- D、主备部署
正确答案:A,B -
第4题:
NIP作为IPS使用时,能支持哪种部署模式()
- A、混合部署
- B、直通部署
- C、旁路部署
正确答案:A,B,C -
第5题:
下列关于IPS的说法中,错误的是()。
- A、IPS一般以在线方式部署在网络关键路径
- B、IPS是一种基于应用层检测的设备
- C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
- D、IPS天然可以防范所有大的攻击,不需要升级特征库
正确答案:D -
第6题:
下列关于IPS的产品说法不正确的是?()
- A、IPS的定义是入侵防御系统
- B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
- C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
- D、IPS可以替代IDS对网络进行保护
正确答案:C -
第7题:
SecPath T系列IPS支持的部署方式是()
- A、在线路由模式部署
- B、旁路部署做IDS
- C、在线透明部署
- D、主备部署
正确答案:A,B -
第8题:
IDS和IPS技术使用()部署方式
- A、基于防火墙的IPS部署
- B、基于软件的IPS部署
- C、基于网络的IPS部署
- D、基于主机的IPS部署
正确答案:C,D -
第9题:
下列关于IPS的描述中,错误的是()。
- A、NIPS对攻击的漏报会导致合法的通信被阻断
- B、AIPS一般部署于应用服务器的前端
- C、HIPS可以监视内核的系统调用,阻挡攻击
- D、IPS工作在In-Line模式
正确答案:A -
第10题:
单选题下列关于IPS的描述中,错误的是( )。ANIPS对攻击的漏报会导致合法的通信被阻断
BAIPS一般部署于应用服务器的前端
CHIPS可以监视内核的系统调用,阻挡攻击
DIPS工作在In-Line模式
正确答案: A解析:
NIPS对攻击的漏报必然会对正常业务通信产生影响,但不一定会导致合法的通信被阻断,也可能是信息的泄露,服务质量下降等。 -
第11题:
多选题NIP作为IPS使用时,能支持哪种部署模式()A混合部署
B直通部署
C旁路部署
正确答案: C,B解析: 暂无解析 -
第12题:
多选题IDS和IPS技术使用()部署方式A基于防火墙的IPS部署
B基于软件的IPS部署
C基于网络的IPS部署
D基于主机的IPS部署
正确答案: B,D解析: 暂无解析 -
第13题:
IDS和IPS技术使用()部署方式A.基于防火墙的IPS部署
B.基于软件的IPS部署
C.基于网络的IPS部署
D.基于主机的IPS部署
参考答案:C, D
-
第14题:
下列关于IPS的描述中,错误的是______。
A.NIPS对攻击的漏报会导致合法的通信被阻断
B.AIPS一般部署于应用服务器的前端
C.HIPS可以监视内核的系统调用,阻挡攻击
D.IPS工作在In-1ine模式
正确答案:A
解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。 -
第15题:
DSG可以支持多种工作模式,下列描述正确的是()?
- A、支持:串行模式
- B、支持:旁路模式
- C、支持:代理模式
- D、支持:路由模式
正确答案:A,B -
第16题:
以下哪一项关于安全技术的描述是不正确的()。
- A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
- B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
- C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
- D、IPS可以解决整个OSI七层安全相关问题
正确答案:D -
第17题:
IPS设备与IDS最大的区别是()。
- A、可以旁路部署;
- B、主动防御;
- C、攻击流量监测;
- D、IPS功能更强大。
正确答案:B -
第18题:
关于IDS和IPS,说法正确的是()
- A、IDS部署在网络边界,IPS部署在网络内部
- B、IDS适用于加密和交换环境,IPS不适用
- C、用户需要IDS日志定期查看,IPS不需要
- D、IDS部署在网络内部,IPS部署在网络边界
正确答案:D -
第19题:
有关IPS部署方式,描述正确的是()
- A、IPS只能旁路部署
- B、IPS既可在线部署又可旁路部署
- C、IPS可以在线路由方式部署
- D、IPS只能在线透明部署
正确答案:B -
第20题:
NIP做IPS使用时不能旁路部署
正确答案:错误 -
第21题:
单选题应用入侵防护系统(AIPS)一般部署在( )。A受保护的应用服务器后端
B受保护的应用服务器中
C受保护的应用服务器前端
D网络的出口处
正确答案: D解析:
应用入侵防护系统(AIPS)一般部署在应用服务器的前端,从而保证应用服务器的安全性。 -
第22题:
单选题下列关于IPS的描述中,错误的是( )。ANIPS应该串接在被保护的链路中
BNIPS对攻击的漏报会导致合法的通信被阻断
CHIPS可以监视内核的系统调用,阻挡攻击
DAIPS一般部署于应用服务器的前端
正确答案: C解析:
NIPS即基于网络的入侵防御系统,能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统,可以监视内核的系统调用,阻挡攻击。AIPS即基于应用的入侵防御系统,一般部署在应用服务器的前端,保护应用服务器的安全。NIPS可能对攻击产生漏报和误报,发生漏报时可能会放行攻击数据包,从而引起安全问题,误报则可能导致合法的通信被阻断。 -
第23题:
判断题NIP做IPS使用时不能旁路部署A对
B错
正确答案: 错解析: 暂无解析