下列关于IPS的描述中，错误的是（）。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法的通信被阻断C.HIPS可以监视内核的系统调用，阻挡攻击D.AIPS一般部署于应用服务器的前端

题目

下列关于IPS的描述中，错误的是（）。

A.NIPS应该串接在被保护的链路中

B.NIPS对攻击的漏报会导致合法的通信被阻断

C.HIPS可以监视内核的系统调用，阻挡攻击

D.AIPS一般部署于应用服务器的前端

相似考题

1.下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。A．利用交换设备的镜像功能B．在网络链路中串接一台分路器C．在网络链路中串接一台集线器D．在网络链路中串接一台交换机

2.（ 36 ）下列关于 IPS 的描述中，错误的是A ） NIPS 对攻击的漏报会导致合法的通信被阻断B ） AIPS 一般部署于应用服务器的前端C ） HIPS 可以监视内核的系统调用，阻挡攻击D ） IPS 工作在 In-Line 模式

3.下列关于集线器的描述中，错误的是（）。A.连接到集线器的所有结点属于一个冲突域B.连接到集线器的结点发送数据时，将执行CSMA/CD介质访问控制方法C.通过在网络链路中串接一个集线器可以监听该链路中的数据包D.连接到一个集线器的多个结点不能同时接收数据帧

4.（ 15 ）下列关于集线器的描述中，错误的是A ）集线器是基于 MAC 地址识别完成数据转发的B ）连接到集线器的结点发送数据时，将执行 CSMA/CD 介质访问控制方法C ）通过在网络链路中串接一个集线器可以监听该链路中的数据包D ）连接到一个集线器的所有结点共享一个冲突域

更多“下列关于IPS的描述中,错误的是( )。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法 ”相关问题

第1题：

下列关于IPS的描述中，错误的是（）。
A.IPS具备嗅探功能
B.AIPS一般部署于应用服务器的前端
C.NIPS对攻击的漏报会导致合法通信被阻断
D.HIPS可以通过监视内核的系统调用来阻挡攻击‘

正确答案：C
IPS采用内联工作模式，具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端，能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处，一般串联于防火墙与路由器之间，对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中，监视内核的系统调用，阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断，而不是漏报。故选C选项。
第2题：

下列关于集线器的描述中，正确的是（）。
A.集线器是基于IP地址识别完成数据转发的
B.集线器的每个端口构成一个独立的冲突域
C.连接到集线器的一个结点发送数据时，只有目的结点能够收到
D.通过在网络链路中串接一个集线器可以监听该链路中的数据包

正确答案：D
D【解析】通常认为，集线器工作在物理层，只能起到对传输介质上信号波形的接收、放大、整形与转发的作用，不涉及帧的结构，不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有结点共享一个冲突域，因此连接到集线器的结点发送数据时，仍然要执行CSMA／CD介质访问控制方法。在获得发送数据的权利之后，信源结点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器，则将监听该链路中广播的数据包。因此选择D选项确。
第3题：

下列关于IPS的描述中，正确的是（）。
A.IPS工作在旁路模式
B.HIPS一般部署于应用服务器的前端
C.AIPS可以监视内核的系统调用，阻挡攻击
D.NIPS对攻击的误报会导致合法的通信被阻断

正确答案：D
【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中，监视内核的系统调用，阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端，能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处，一般串联于防火墙与路由器之间，对攻击的误报会导致合法的通信被阻断。故选D选项。
第4题：

下列关于IPS的描述中，错误的是______。
A．NIPS对攻击的漏报会导致合法的通信被阻断
B．AIPS一般部署于应用服务器的前端
C．HIPS可以监视内核的系统调用，阻挡攻击
D．IPS工作在In-1ine模式

正确答案：A
解析：入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发出警报，并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中，NIPS兼有IDS、防火墙和反病毒等安全组件的特性，当数据包进入网络时将被进行过滤检测，并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包，系统不但会发出警报，还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言，入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断，甚至导致拒绝服务；而NIPS性能不足将导致合法通信的延迟，甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中，检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起，监视内核的系统调用，阻挡攻击，并记录日志。AIPS由HIPS发展而来，通常部署于应用服务器前端，从而将HIPS功能延伸到服务器之前的高性能网络设备上，进而保证了应用服务器的安全性。
第5题：

使用时，熔断器串接在被保护的电路中。

正确答案:正确
第6题：

IPS说法正确的是（）
- A、IPS可以配置开启联动封锁
- B、IPS防护配置保护服务器和保护客户端规则库是一样的
- C、IPS中口令暴力破解攻击阈值可以随意设置
- D、IPS可以防护SQL注入攻击
正确答案:A
第7题：

下列关于IPS的说法中，错误的是（）。
- A、IPS一般以在线方式部署在网络关键路径
- B、IPS是一种基于应用层检测的设备
- C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
- D、IPS天然可以防范所有大的攻击，不需要升级特征库
正确答案:D
第8题：

关于PTN支持的FRR保护，在对所保护对象的描述中，最准确的是？
- A、链路聚合组
- B、链路
- C、链路和节点
- D、节点
正确答案:C
第9题：

下列关于链路状态算法的说法正确的是（）。
- A、链路状态是对路由的描述
- B、链路状态是对网络拓扑结构的描述
- C、链路状态算法本身不会产生自环路由
- D、OSPF使用链路状态算法
正确答案:B,C,D
第10题：

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是（）。
- A、利用交换设备的镜像功能
- B、在网络链路中串接一台分路器
- C、在网络链路中串接一台集线器
- D、在网络链路中串接一台交换机
正确答案:D
第11题：

单选题
下列关于IPS的描述中，错误的是（　　）。
A
NIPS对攻击的漏报会导致合法的通信被阻断
B
AIPS一般部署于应用服务器的前端
C
HIPS可以监视内核的系统调用，阻挡攻击
D
IPS工作在In-Line模式

正确答案： A
解析：
NIPS对攻击的漏报必然会对正常业务通信产生影响，但不一定会导致合法的通信被阻断，也可能是信息的泄露，服务质量下降等。
第12题：

判断题
链路由众多的原件串接而成的，链路中每增加一个元件，参数就会上升。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

下列关于集线器的描述中，错误的是（）。
A.集线器基于MAC地址完成数据帧转发
B.连接到集线器的结点发送数据时采用CSMA／CD算法
C.通过在网络链路中串接一个集线器可以监听该链路中的数据包
D.连接到一个集线器的所有结点共享一个冲突域

正确答案：A
A【解析】通常认为，集线器工作在物理层，只能对传输介质上信号波形的接收、放大、整形与转发的作用，而不涉及帧的结构，不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有结点共享一个冲突域，因此连接到集线器的结点发送数据时，仍然要执行CSMA／CD介质访问控制方法。在获得发送数据的权利之后，信源结点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器，可以监听该链路中广播的数据包。因此选择A选项。
第14题：

下列关于集线器的描述中，错误的是（）。
A.连接到一个集线器的所有结点共享一个冲突域
B.集线器是基于MAC地址识别完成数据转发的
C.通过在网络链路中串接一个集线器可以监听该链路中的数据包
D.连接到集线器的结点发送数据时，将执行CSMA／CD介质访问控制方法

正确答案：B
B【解析】集线器不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它向某结点发送数据时，不是直接把数据发送到目的结点，而是把数据包发送到与集线器相连的所有结点，即所有连接到集线器的结点共享一个冲突域，这种通信方式，如果在网络链路中串接一个集线器就能监听该链路中的数据包。连接到集线器的结点发送数据时，将执行CSMA／CD介质访问控制方法。故选B选项。
第15题：

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。
A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知
B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流
C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容
D．如果检测到攻击企图，IPS就会自动将攻击包丢去或采取措施阻断攻击源

正确答案：A
解析：IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作，IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是操作，因而能保证处理方法适当而且可预知。
第16题：

熔断器是最常用的短路保护电器，串接在被保护电路中，当线路或用电设备负载过大时，会及时切断电源，起到保护作用。

正确答案:错误
第17题：

下面关于IDS、IPS说法正确的是？（）
- A、IDS仅局限于检测
- B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
- C、IPS采用在线串接部署
- D、IPS将在具备丰富的主动响应手段
正确答案:A,B,C,D
第18题：

链路由众多的原件串接而成的，链路中每增加一个元件，参数就会上升。

正确答案:错误
第19题：

下列关于IPS的产品说法不正确的是？（）
- A、IPS的定义是入侵防御系统
- B、IPS可以针对深入七层的数据流攻击特征检测，可检测蠕虫、木马、病毒等
- C、IPS主要采取旁路部署的方式，实时阻断检测到的攻击
- D、IPS可以替代IDS对网络进行保护
正确答案:C
第20题：

DDoS攻击后果（）
- A、链路拥塞
- B、IPS/FW故降
- C、业务瘫痪
- D、业务正常
正确答案:A,B,C,D
第21题：

下列关于链路状态算法的说法正确的是（）
- A、链路状态是对路由的描述
- B、链路状态是对网络拓扑结构的描述
- C、链路状态算法本身不会产生自环路由
- D、 OSPF和RIP都使用链路状态算法
正确答案:B,C
第22题：

判断题
使用时，熔断器串接在被保护的电路中。
A
对
B
错

正确答案：错
解析：暂无解析
第23题：

单选题
下列关于IPS的描述中，错误的是（　　）。
A
NIPS应该串接在被保护的链路中
B
NIPS对攻击的漏报会导致合法的通信被阻断
C
HIPS可以监视内核的系统调用，阻挡攻击
D
AIPS一般部署于应用服务器的前端

正确答案： C
解析：
NIPS即基于网络的入侵防御系统，能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统，可以监视内核的系统调用，阻挡攻击。AIPS即基于应用的入侵防御系统，一般部署在应用服务器的前端，保护应用服务器的安全。NIPS可能对攻击产生漏报和误报，发生漏报时可能会放行攻击数据包，从而引起安全问题，误报则可能导致合法的通信被阻断。

下列关于IPS的描述中，错误的是（ ）。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法的通信被阻断C.HIPS可以监视内核的系统调用，阻挡攻击D.AIPS一般部署于应用服务器的前端

题目

相似考题

更多“下列关于IPS的描述中,错误的是( )。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法 ”相关问题

相关内容

下列关于IPS的描述中，错误的是（）。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法的通信被阻断C.HIPS可以监视内核的系统调用，阻挡攻击D.AIPS一般部署于应用服务器的前端