IDS和IPS技术使用()部署方式A.基于防火墙的IPS部署B.基于软件的IPS部署C.基于网络的IPS部署D.基于主机的IPS部署

第1题：

IPS在IDS的基础上增加了防御功能，且部署方式也相同。

第2题：

NIP作为IPS使用时，能支持哪种部署模式（）

• A、混合部署
• B、直通部署
• C、旁路部署

第3题：

IPS是IDS的替代产品。

第4题：

网络中常见的安全设备包括防火墙Firewall；入侵检测系统（IDS：Intrusion Detection System）；深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署，处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。

第5题：

IPS与IDS的主要区别在于：IDS可以在线部署，实时阻断，而IPS只能旁挂部署（）

第6题：

关于IDS和IPS，说法正确的是（）

• A、IDS部署在网络边界，IPS部署在网络内部
• B、IDS适用于加密和交换环境，IPS不适用
• C、用户需要IDS日志定期查看，IPS不需要
• D、IDS部署在网络内部，IPS部署在网络边界

第7题：

IDS和IPS技术使用（）部署方式

• A、基于防火墙的IPS部署
• B、基于软件的IPS部署
• C、基于网络的IPS部署
• D、基于主机的IPS部署

第8题：

NIP只能做IPS使用，不能当IDS使用

第9题：

IDS和IPS的区别：（）

• A、IDS和IPS的功能上没有区别，只是习惯性的叫法不同。
• B、IDS可以分析出网络中可能存在的攻击并报警，但不能阻断攻击。
• C、通常情况下IPS在网络的拓扑结构中属于旁路设备，而IDS和其他网络设备串联。
• D、IDS具有防火墙的功能。

第10题：

第11题：

第12题：

第13题：

简述IDS和IPS以及他们各自的特点。

第14题：

Which statement about IDS/IPS design is correct?（）

• A、An IPS should be deployed if the security policy does not support the denial of traffic.
• B、An IPS analyzes a copy of the monitored traffic and not the actual forwarded packet.
• C、An IDS analyzes a copy of the monitored traffic and not the actual forwarded packet.
• D、Bandwidth considerations must be taken into account since IDS is deployed inline to traffic flow.

第15题：

下列关于IPS的说法中，错误的是（）。

• A、IPS一般以在线方式部署在网络关键路径
• B、IPS是一种基于应用层检测的设备
• C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
• D、IPS天然可以防范所有大的攻击，不需要升级特征库

第16题：

IPS设备与IDS最大的区别是（）。

• A、可以旁路部署；
• B、主动防御；
• C、攻击流量监测；
• D、IPS功能更强大。

第17题：

下列关于IPS的产品说法不正确的是？（）

• A、IPS的定义是入侵防御系统
• B、IPS可以针对深入七层的数据流攻击特征检测，可检测蠕虫、木马、病毒等
• C、IPS主要采取旁路部署的方式，实时阻断检测到的攻击
• D、IPS可以替代IDS对网络进行保护

第18题：

有关IPS部署方式，描述正确的是（）

• A、IPS只能旁路部署
• B、IPS既可在线部署又可旁路部署
• C、IPS可以在线路由方式部署
• D、IPS只能在线透明部署

第19题：

NIP做IPS使用时不能旁路部署

第20题：

IPS与IDS的职责都是保证网络安全，IPS注重接入控制，而IDS则进行网络监测。

第21题：

第22题：

第23题：