参考答案和解析
正确答案:A,B,C,D
更多“下面关于IDS、IPS说法正确的是?()A、IDS仅局限于检测B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击C、IPS采用在线串接部署D、IPS将在具备丰富的主动响应手段”相关问题
  • 第1题:

    IPS与IDS的区别是()

    • A、IDS是1种检测技术,IPS是一种阻断技术
    • B、IDS并联在网络上的设备,IPS是串接在网络上的设备
    • C、IPS属于审计类产品;IDS属于访问控制类产品
    • D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理

    正确答案:A,B,D

  • 第2题:

    IDS和IPS传感器可以是以下设备中的哪些()

    • A、配置了Cisco IOS IPS软件的路由器
    • B、专门的Cisco网络防火墙
    • C、专门设计用来提供专有IDS或IPS服务的设备
    • D、安装在相应的安全设备、交换机或路由器上的网络模块

    正确答案:A,C,D

  • 第3题:

    IPS是IDS的替代产品。


    正确答案:正确

  • 第4题:

    网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。


    正确答案:错误

  • 第5题:

    IPS与IDS的主要区别在于:IDS可以在线部署,实时阻断,而IPS只能旁挂部署()


    正确答案:错误

  • 第6题:

    关于IDS和IPS,说法正确的是()

    • A、IDS部署在网络边界,IPS部署在网络内部
    • B、IDS适用于加密和交换环境,IPS不适用
    • C、用户需要IDS日志定期查看,IPS不需要
    • D、IDS部署在网络内部,IPS部署在网络边界

    正确答案:D

  • 第7题:

    Which two statements describe the functions and operations of IDS and IPS systems?()

    • A、A network administrator entering a wrong password would generate a true-negative alarm.
    • B、A false positive alarm is generated when an IDS/IPS signature is correctly identified.
    • C、An IDS is significantly more advanced over IPS because of its ability to prevent network attacks.
    • D、Cisco IDS works inline and stops attacks before they enter the network.
    • E、Cisco IPS taps the network traffic and responds after an attack.
    • F、Profile-based intrusion detection is also known as "anomaly detection".

    正确答案:B,F

  • 第8题:

    IDS和IPS的区别:()

    • A、IDS和IPS的功能上没有区别,只是习惯性的叫法不同。
    • B、IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。
    • C、通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。
    • D、IDS具有防火墙的功能。

    正确答案:B

  • 第9题:

    判断题
    IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    Which statement about IDS/IPS design is correct?()
    A

     An IPS should be deployed if the security policy does not support the denial of traffic.

    B

     An IPS analyzes a copy of the monitored traffic and not the actual forwarded packet.

    C

     An IDS analyzes a copy of the monitored traffic and not the actual forwarded packet.

    D

     Bandwidth considerations must be taken into account since IDS is deployed inline to traffic flow.


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    IDS和IPS技术使用()部署方式
    A

    基于防火墙的IPS部署

    B

    基于软件的IPS部署

    C

    基于网络的IPS部署

    D

    基于主机的IPS部署


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    判断题
    IPS与IDS的职责都是保证网络安全,IPS注重接入控制,而IDS则进行网络监测。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()


    正确答案:正确

  • 第14题:

    以下哪一项关于安全技术的描述是不正确的()。

    • A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
    • B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
    • C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
    • D、IPS可以解决整个OSI七层安全相关问题

    正确答案:D

  • 第15题:

    下列关于IPS的说法中,错误的是()。

    • A、IPS一般以在线方式部署在网络关键路径
    • B、IPS是一种基于应用层检测的设备
    • C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
    • D、IPS天然可以防范所有大的攻击,不需要升级特征库

    正确答案:D

  • 第16题:

    IPS设备与IDS最大的区别是()。

    • A、可以旁路部署;
    • B、主动防御;
    • C、攻击流量监测;
    • D、IPS功能更强大。

    正确答案:B

  • 第17题:

    下列关于IPS的产品说法不正确的是?()

    • A、IPS的定义是入侵防御系统
    • B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
    • C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
    • D、IPS可以替代IDS对网络进行保护

    正确答案:C

  • 第18题:

    IDS和IPS技术使用()部署方式

    • A、基于防火墙的IPS部署
    • B、基于软件的IPS部署
    • C、基于网络的IPS部署
    • D、基于主机的IPS部署

    正确答案:C,D

  • 第19题:

    IPS与IDS的职责都是保证网络安全,IPS注重接入控制,而IDS则进行网络监测。


    正确答案:错误

  • 第20题:

    多选题
    IPS与IDS的区别是()
    A

    IDS是1种检测技术,IPS是一种阻断技术

    B

    IDS并联在网络上的设备,IPS是串接在网络上的设备

    C

    IPS属于审计类产品;IDS属于访问控制类产品

    D

    IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理


    正确答案: B,D
    解析: 暂无解析

  • 第21题:

    多选题
    Which two statements describe the functions and operations of IDS and IPS systems?()
    A

    A network administrator entering a wrong password would generate a true-negative alarm.

    B

    A false positive alarm is generated when an IDS/IPS signature is correctly identified.

    C

    An IDS is significantly more advanced over IPS because of its ability to prevent network attacks.

    D

    Cisco IDS works inline and stops attacks before they enter the network.

    E

    Cisco IPS taps the network traffic and responds after an attack.

    F

    Profile-based intrusion detection is also known as anomaly detection.


    正确答案: D,A
    解析: 暂无解析

  • 第22题:

    单选题
    Which statement about IDS/IPS design is correct?()
    A

    An IPS should be deployed if the security policy does not support the denial of traffic.

    B

    An IPS analyzes a copy of the monitored traffic and not the actual forwarded packet.

    C

    An IDS analyzes a copy of the monitored traffic and not the actual forwarded packet.

    D

    Bandwidth considerations must be taken into account since IDS is deployed inline to traffic flow.


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    IDS和IPS的区别:()
    A

    IDS和IPS的功能上没有区别,只是习惯性的叫法不同。

    B

    IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。

    C

    通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。

    D

    IDS具有防火墙的功能。


    正确答案: D
    解析: 暂无解析