( 36 )下列关于 IPS 的描述中,错误的是A ) NIPS 对攻击的漏报会导致合法的通信被阻断B ) AIPS 一般部署于应用 服务器 的前端C ) HIPS 可以监视内核的系统调用,阻挡攻击D ) IPS 工作在 In-Line 模式

题目

( 36 )下列关于 IPS 的描述中,错误的是

A ) NIPS 对攻击的漏报会导致合法的通信被阻断

B ) AIPS 一般部署于应用 服务器 的前端

C ) HIPS 可以监视内核的系统调用,阻挡攻击

D ) IPS 工作在 In-Line 模式

相似考题

1.以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测

2.下列关于IPS的描述中,错误的是( )。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法的通信被阻断C.HIPS可以监视内核的系统调用,阻挡攻击D.AIPS一般部署于应用服务器的前端

3.下列关于IPS的描述中,正确的是( )。A.IPS工作在旁路模式B.HIPS一般部署于应用服务器的前端C.AIPS可以监视内核的系统调用,阻挡攻击D.NIPS对攻击的误报会导致合法的通信被阻断

4.下列关于IPS的描述中,错误的是( )。A.IPS具备嗅探功能B.AIPS一般部署于应用服务器的前端C.NIPS对攻击的漏报会导致合法通信被阻断D.HIPS可以通过监视内核的系统调用来阻挡攻击‘

更多“( 36 )下列关于 IPS 的描述中,错误的是A ) NIPS 对攻击的漏报会导致合法的通信被阻断B ) AIPS 一 ”相关问题

  • 第1题:

    以下关于入侵防御系统(IPS)的描述中,错误的是(40)。

    A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知

    B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流

    C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容

    D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源


    正确答案:A
    解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
      串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。

  • 第2题:

    以下关于入侵防御系统(IPS)的描述中,错误的是(3)。

    A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知

    B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流

    C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容

    D.如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源


    正确答案:A
    解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计旨在对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动地将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
      串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作的,因而能保证处理方法适当而且可预知。

  • 第3题:

    入侵防御技术(IPS)检测是指针对检测到的网络中的攻击进行___________,在IPS设备上对攻击流进行处理。


    主动防御

  • 第4题:

    下列关于IPS的描述中,错误的是______。

    A.NIPS对攻击的漏报会导致合法的通信被阻断

    B.AIPS一般部署于应用服务器的前端

    C.HIPS可以监视内核的系统调用,阻挡攻击

    D.IPS工作在In-1ine模式


    正确答案:A
    解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
    HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。

  • 第5题:

    以下关于非服务攻击行为特征的描述中,错误的是()。

    A.攻击路由器、交换机或移动通信基站、AP接入点或无线路由器,导致网络瘫痪

    B.对无线传感器网络节点之间的无线通信进行干扰,造成通信中断

    C.攻击EPC中的域名服务(DNS)体系或服务,使RFID系统瘫痪

    D.攻击网关的方法,使得物联网系统瘫痪


    参考答案:C

相关内容