单选题下列关于IPS的描述中,错误的是(  )。A NIPS对攻击的漏报会导致合法的通信被阻断B AIPS一般部署于应用服务器的前端C HIPS可以监视内核的系统调用,阻挡攻击D IPS工作在In-Line模式

题目
单选题
下列关于IPS的描述中,错误的是(  )。
A

NIPS对攻击的漏报会导致合法的通信被阻断

B

AIPS一般部署于应用服务器的前端

C

HIPS可以监视内核的系统调用,阻挡攻击

D

IPS工作在In-Line模式

相似考题

1.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

2.以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测

3.下列关于IPS的描述中,错误的是( )。A.IPS具备嗅探功能B.AIPS一般部署于应用服务器的前端C.NIPS对攻击的漏报会导致合法通信被阻断D.HIPS可以通过监视内核的系统调用来阻挡攻击‘

4.( 36 )下列关于 IPS 的描述中,错误的是A ) NIPS 对攻击的漏报会导致合法的通信被阻断B ) AIPS 一般部署于应用 服务器 的前端C ) HIPS 可以监视内核的系统调用,阻挡攻击D ) IPS 工作在 In-Line 模式

更多“单选题下列关于IPS的描述中,错误的是(  )。A NIPS对攻击的漏报会导致合法的通信被阻断B AIPS一般部署于应用服务器的前端C HIPS可以监视内核的系统调用,阻挡攻击D IPS工作在In-Line模式”相关问题

  • 第1题:

    下列关于IPS的描述中,错误的是( )。

    A.NIPS应该串接在被保护的链路中

    B.NIPS对攻击的漏报会导致合法的通信被阻断

    C.HIPS可以监视内核的系统调用,阻挡攻击

    D.AIPS一般部署于应用服务器的前端


    正确答案:B
    B【解析】NIPS布置于网络出口处,一般串联于防火墙与路由器之间。对于NIPS来说,入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断,导致拒绝服务。HIPS安装在受保护的主机系统中,检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起,监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端,保证了应用服务器的安全性,故选择B选项。

  • 第2题:

    以下关于入侵防御系统(IPS)的描述中,错误的是(40)。

    A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知

    B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流

    C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容

    D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源


    正确答案:A
    解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
      串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。

  • 第3题:

    下面关于IDS、IPS说法正确的是?()

    • A、IDS仅局限于检测
    • B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
    • C、IPS采用在线串接部署
    • D、IPS将在具备丰富的主动响应手段

    正确答案:A,B,C,D

  • 第4题:

    以下哪一项关于安全技术的描述是不正确的()。

    • A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
    • B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
    • C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
    • D、IPS可以解决整个OSI七层安全相关问题

    正确答案:D

  • 第5题:

    下列关于IPS的说法中,错误的是()。

    • A、IPS一般以在线方式部署在网络关键路径
    • B、IPS是一种基于应用层检测的设备
    • C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
    • D、IPS天然可以防范所有大的攻击,不需要升级特征库

    正确答案:D

  • 第6题:

    IPS设备与IDS最大的区别是()。

    • A、可以旁路部署;
    • B、主动防御;
    • C、攻击流量监测;
    • D、IPS功能更强大。

    正确答案:B

  • 第7题:

    IPS与IDS的主要区别在于:IDS可以在线部署,实时阻断,而IPS只能旁挂部署()


    正确答案:错误

  • 第8题:

    IPS的三大特征是:一是深入七层的数据流攻击特征检测,二是在线部署实时阻断攻击,三是攻击特征库的持续自动更新机制()


    正确答案:正确

  • 第9题:

    有关IPS部署方式,描述正确的是()

    • A、IPS只能旁路部署
    • B、IPS既可在线部署又可旁路部署
    • C、IPS可以在线路由方式部署
    • D、IPS只能在线透明部署

    正确答案:B

  • 第10题:

    IDS和IPS的区别:()

    • A、IDS和IPS的功能上没有区别,只是习惯性的叫法不同。
    • B、IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。
    • C、通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。
    • D、IDS具有防火墙的功能。

    正确答案:B

  • 第11题:

    单选题
    下列关于IPS的描述中,错误的是(  )。
    A

    NIPS应该串接在被保护的链路中

    B

    NIPS对攻击的漏报会导致合法的通信被阻断

    C

    HIPS可以监视内核的系统调用,阻挡攻击

    D

    AIPS一般部署于应用服务器的前端


    正确答案: C
    解析:
    NIPS即基于网络的入侵防御系统,能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统,可以监视内核的系统调用,阻挡攻击。AIPS即基于应用的入侵防御系统,一般部署在应用服务器的前端,保护应用服务器的安全。NIPS可能对攻击产生漏报和误报,发生漏报时可能会放行攻击数据包,从而引起安全问题,误报则可能导致合法的通信被阻断。

  • 第12题:

    单选题
    IDS和IPS的区别:()
    A

    IDS和IPS的功能上没有区别,只是习惯性的叫法不同。

    B

    IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。

    C

    通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。

    D

    IDS具有防火墙的功能。


    正确答案: D
    解析: 暂无解析

  • 第13题:

    下列关于IPS的描述中,正确的是( )。

    A.IPS工作在旁路模式

    B.HIPS一般部署于应用服务器的前端

    C.AIPS可以监视内核的系统调用,阻挡攻击

    D.NIPS对攻击的误报会导致合法的通信被阻断


    正确答案:D
    【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。

  • 第14题:

    下列关于IPS的描述中,错误的是______。

    A.NIPS对攻击的漏报会导致合法的通信被阻断

    B.AIPS一般部署于应用服务器的前端

    C.HIPS可以监视内核的系统调用,阻挡攻击

    D.IPS工作在In-1ine模式


    正确答案:A
    解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
    HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。

  • 第15题:

    IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()


    正确答案:正确

  • 第16题:

    IPS说法正确的是()

    • A、IPS可以配置开启联动封锁
    • B、IPS防护配置保护服务器和保护客户端规则库是一样的
    • C、IPS中口令暴力破解攻击阈值可以随意设置
    • D、IPS可以防护SQL注入攻击

    正确答案:A

  • 第17题:

    防火墙主要侧重于网络层攻击的防护,IPS主要侧重于应用层攻击的防护,要保证目标系统的安全性,防火墙与IPS的组合部署是必须的()


    正确答案:正确

  • 第18题:

    下面关于H3C IPS的工作原理和功能说法正确的是()。

    • A、IPS在线部署在网络出口,可以在不影响网络拓扑的前提下对网络进行实时的保护
    • B、解析数据协议并且和特征进行匹配识别,根据结果和定制的动作做进一步的数据处理
    • C、IPS设备的特征库需要经常的更新,才能识别最新的攻击、病毒和P2P滥用流量
    • D、IPS动作有放行、通知、限流、阻断、隔离和重定向等操作

    正确答案:A,B,C,D

  • 第19题:

    下列关于IPS的产品说法不正确的是?()

    • A、IPS的定义是入侵防御系统
    • B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
    • C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
    • D、IPS可以替代IDS对网络进行保护

    正确答案:C

  • 第20题:

    有关IPS的使用和维护,需要长期例行工作的包括:()

    • A、查看IPS的攻击日志和攻击报表
    • B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查
    • C、开局配置好之后,不需要任何管理维护,真正做到零管理
    • D、及时升级IPS特征库

    正确答案:A,B,D

  • 第21题:

    IPS与IDC的主要区别是()

    • A、IPS可以检测网络攻击,但是不能发出警告
    • B、IPS可以检测网络攻击并发布警告
    • C、IPS可以通过阻止流量并重新连接来回应网络攻击
    • D、IPS是在线的并可以监控流量

    正确答案:C

  • 第22题:

    下列关于IPS的描述中,错误的是()。

    • A、NIPS对攻击的漏报会导致合法的通信被阻断
    • B、AIPS一般部署于应用服务器的前端
    • C、HIPS可以监视内核的系统调用,阻挡攻击
    • D、IPS工作在In-Line模式

    正确答案:A

  • 第23题:

    单选题
    下列关于入侵检测和入侵防护系统的描述中,错误的是(  )。
    A

    对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

    B

    当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

    C

    基于网络的入侵检测系统必须采用In-line工作模式

    D

    基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


    正确答案: B
    解析:
    基于网络的入侵检测的工作不依赖具体的计算机软硬件平台。采用In-line工作模式的是入侵防护系统,整合了防火墙技术和入侵检测技术。

相关内容