下列关于IPS的描述中,错误的是( )。A.IPS具备嗅探功能B.AIPS一般部署于应用服务器的前端C.NIPS对攻击的漏报会导致合法通信被阻断D.HIPS可以通过监视内核的系统调用来阻挡攻击‘

题目

下列关于IPS的描述中,错误的是( )。

A.IPS具备嗅探功能

B.AIPS一般部署于应用服务器的前端

C.NIPS对攻击的漏报会导致合法通信被阻断

D.HIPS可以通过监视内核的系统调用来阻挡攻击‘

相似考题

1.应用入侵防护系统 (AIPS) 一般部署在A) 受保护的应用服务器前端B) 受保护的应用服务器中C) 受保护的应用服务器后端D) 网络的出口处

2.应用入侵防护系统(AIPS)一般部署在______。A.受保护的应用服务器前端B.受保护的应用服务器中C.受保护的应用服务器后端D.网络的出口处

3.下列关于IPS的描述中,错误的是( )。A.NIPS应该串接在被保护的链路中B.NIPS对攻击的漏报会导致合法的通信被阻断C.HIPS可以监视内核的系统调用,阻挡攻击D.AIPS一般部署于应用服务器的前端

4.( 36 )下列关于 IPS 的描述中,错误的是A ) NIPS 对攻击的漏报会导致合法的通信被阻断B ) AIPS 一般部署于应用 服务器 的前端C ) HIPS 可以监视内核的系统调用,阻挡攻击D ) IPS 工作在 In-Line 模式

参考答案和解析
正确答案:C
IPS采用内联工作模式,具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断,而不是漏报。故选C选项。
更多“下列关于IPS的描述中,错误的是( )。A.IPS具备嗅探功能B.AIPS一般部署于应用服务器的前端C.NIPS对 ”相关问题

  • 第1题:

    下列关于IPS的描述中,正确的是( )。

    A.IPS工作在旁路模式

    B.HIPS一般部署于应用服务器的前端

    C.AIPS可以监视内核的系统调用,阻挡攻击

    D.NIPS对攻击的误报会导致合法的通信被阻断


    正确答案:D
    【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。

  • 第2题:

    以下关于入侵防御系统(IPS)的描述中,错误的是(40)。

    A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知

    B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流

    C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容

    D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源


    正确答案:A
    解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
      串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。

  • 第3题:

    为避免攻击者的嗅探与监听,以下防范最合理的是?()

    A.开启系统防火墙

    B.启用IPS与IDS联动

    C.防火墙与Ipsec安全策略的组合

    D.关闭Broadcast功能


    参考答案:C

  • 第4题:

    下列关于PDA(个人数字助理)功能的描述,错误的是()

    • A、具备扫描的功能
    • B、具备电话簿功能
    • C、具备计算器功能
    • D、具备电子词典功能

    正确答案:A

  • 第5题:

    为避免攻击者的嗅探与监听,以下防范不合理的是()?

    • A、开启系统防火墙
    • B、启用IPS与IDS联动
    • C、防火墙与Ipsec安全策略的组合
    • D、关闭Broadcast功能

    正确答案:A,B,D

  • 第6题:

    IPS设备与IDS最大的区别是()。

    • A、可以旁路部署;
    • B、主动防御;
    • C、攻击流量监测;
    • D、IPS功能更强大。

    正确答案:B

  • 第7题:

    关于IDS和IPS,说法正确的是()

    • A、IDS部署在网络边界,IPS部署在网络内部
    • B、IDS适用于加密和交换环境,IPS不适用
    • C、用户需要IDS日志定期查看,IPS不需要
    • D、IDS部署在网络内部,IPS部署在网络边界

    正确答案:D

  • 第8题:

    关于嗅探攻击,下列说法中正确的是()

    • A、纯交换网络可能被嗅探
    • B、起用域的网络可能被嗅探
    • C、无线网络容易遭到嗅探窃听
    • D、绑定端口后就不必担心嗅探攻击了
    • E、将网卡置为混杂模式是一种常见的嗅探窃听手段

    正确答案:A,B,C,E

  • 第9题:

    IDS和IPS技术使用()部署方式

    • A、基于防火墙的IPS部署
    • B、基于软件的IPS部署
    • C、基于网络的IPS部署
    • D、基于主机的IPS部署

    正确答案:C,D

  • 第10题:

    单选题
    应用入侵防护系统(AIPS)一般部署在(  )。
    A

    受保护的应用服务器后端

    B

    受保护的应用服务器中

    C

    受保护的应用服务器前端

    D

    网络的出口处


    正确答案: D
    解析:
    应用入侵防护系统(AIPS)一般部署在应用服务器的前端,从而保证应用服务器的安全性。

  • 第11题:

    单选题
    下列关于IPS的描述中,错误的是(  )。
    A

    NIPS应该串接在被保护的链路中

    B

    NIPS对攻击的漏报会导致合法的通信被阻断

    C

    HIPS可以监视内核的系统调用,阻挡攻击

    D

    AIPS一般部署于应用服务器的前端


    正确答案: C
    解析:
    NIPS即基于网络的入侵防御系统,能够主动防御对网络的攻击。部署时应串接到网络中。HIPS即基于主机的入侵防御系统,可以监视内核的系统调用,阻挡攻击。AIPS即基于应用的入侵防御系统,一般部署在应用服务器的前端,保护应用服务器的安全。NIPS可能对攻击产生漏报和误报,发生漏报时可能会放行攻击数据包,从而引起安全问题,误报则可能导致合法的通信被阻断。

  • 第12题:

    多选题
    IDS和IPS技术使用()部署方式
    A

    基于防火墙的IPS部署

    B

    基于软件的IPS部署

    C

    基于网络的IPS部署

    D

    基于主机的IPS部署


    正确答案: B,D
    解析: 暂无解析

  • 第13题:

    IDS和IPS技术使用()部署方式

    A.基于防火墙的IPS部署

    B.基于软件的IPS部署

    C.基于网络的IPS部署

    D.基于主机的IPS部署


    参考答案:C, D

  • 第14题:

    下列关于IPS的描述中,错误的是______。

    A.NIPS对攻击的漏报会导致合法的通信被阻断

    B.AIPS一般部署于应用服务器的前端

    C.HIPS可以监视内核的系统调用,阻挡攻击

    D.IPS工作在In-1ine模式


    正确答案:A
    解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
    HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。

  • 第15题:

    下面关于IDS、IPS说法正确的是?()

    • A、IDS仅局限于检测
    • B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
    • C、IPS采用在线串接部署
    • D、IPS将在具备丰富的主动响应手段

    正确答案:A,B,C,D

  • 第16题:

    WAF 嗅探部署的模式是()接入到网络中。

    • A、 串联  
    • B、 旁路
    • C、 都可以  
    • D、 都不是

    正确答案:B

  • 第17题:

    下列关于IPS的说法中,错误的是()。

    • A、IPS一般以在线方式部署在网络关键路径
    • B、IPS是一种基于应用层检测的设备
    • C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
    • D、IPS天然可以防范所有大的攻击,不需要升级特征库

    正确答案:D

  • 第18题:

    下列关于IPS的产品说法不正确的是?()

    • A、IPS的定义是入侵防御系统
    • B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等
    • C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击
    • D、IPS可以替代IDS对网络进行保护

    正确答案:C

  • 第19题:

    有关IPS部署方式,描述正确的是()

    • A、IPS只能旁路部署
    • B、IPS既可在线部署又可旁路部署
    • C、IPS可以在线路由方式部署
    • D、IPS只能在线透明部署

    正确答案:B

  • 第20题:

    关于嗅探攻击,下列说法中正确的是()

    • A、使用纯交换网络也存在被嗅探的风险
    • B、无线网络不会被嗅探
    • C、有线网络不会被嗅探
    • D、端口绑定后就不必考虑嗅探的风险了

    正确答案:A

  • 第21题:

    下列关于IPS的描述中,错误的是()。

    • A、NIPS对攻击的漏报会导致合法的通信被阻断
    • B、AIPS一般部署于应用服务器的前端
    • C、HIPS可以监视内核的系统调用,阻挡攻击
    • D、IPS工作在In-Line模式

    正确答案:A

  • 第22题:

    单选题
    下列关于IPS的描述中,错误的是(  )。
    A

    NIPS对攻击的漏报会导致合法的通信被阻断

    B

    AIPS一般部署于应用服务器的前端

    C

    HIPS可以监视内核的系统调用,阻挡攻击

    D

    IPS工作在In-Line模式


    正确答案: A
    解析:
    NIPS对攻击的漏报必然会对正常业务通信产生影响,但不一定会导致合法的通信被阻断,也可能是信息的泄露,服务质量下降等。

  • 第23题:

    单选题
    为避免攻击者的嗅探与监听,以下防范最合理的是?()
    A

    开启系统防火墙

    B

    启用IPS与IDS联动

    C

    防火墙与Ipsec安全策略的组合

    D

    关闭Broadcast功能


    正确答案: B
    解析: 暂无解析

相关内容