使用IPS可以解决部分入侵防御问题,下列关于IPS的描述中,哪一项是错误的:()
A.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,通过online式在线部署,深层分析网络实时数据。
B.实现完全的入侵防御,需要对各种攻击能准确发现,对攻击进行实时的阻断与响应。
C.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,以旁路方式部署,监视交换机上的所有实时传输数据。
D.VSID算法是一种基于SQL注入攻击手法的检测算法,这种专利技术被用于天清品牌IPS产品上。
A.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,通过online式在线部署,深层分析网络实时数据。
B.实现完全的入侵防御,需要对各种攻击能准确发现,对攻击进行实时的阻断与响应。
C.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,以旁路方式部署,监视交换机上的所有实时传输数据。
D.VSID算法是一种基于SQL注入攻击手法的检测算法,这种专利技术被用于天清品牌IPS产品上。
第1题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
第2题
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
第3题
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
第4题
A.入侵防御是种既能发现又能阻止入侵行为的新安全防御技术
B.入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等)
C.入侵防御能够做到实时阻断攻击
D.入侵防御技术,在发现入侵行为后,必须联动防火墙阻止入侵
第5题
A.IPS默认的审计员账号的初始状态为启用
B.当IPS开启调试模式后,DDoS防护依然生效
C.如果IPS测试证书过期了,IPS会停止日志告警和日志记录
D.IPS在配置入侵防护策略时,如果需要更改内置模板中某些规则的默认响应动作,则需要使用派生模板
E.为保证用户业务的持续性,IPS上线时应立即启用策略的阻断动作
第7题
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!