下列关于IPS的产品说法不正确的是？（）A、IPS的定义是入侵防御系统B、IPS可以针对深入七层的数据流攻击特征检测，可检测蠕虫、木马、病毒等C、IPS主要采取旁路部署的方式，实时阻断检测到的攻击D、IPS可以替代IDS对网络进行保护

题目

下列关于IPS的产品说法不正确的是？（）

A、IPS的定义是入侵防御系统
B、IPS可以针对深入七层的数据流攻击特征检测，可检测蠕虫、木马、病毒等
C、IPS主要采取旁路部署的方式，实时阻断检测到的攻击
D、IPS可以替代IDS对网络进行保护

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。()

此题为判断题(对，错)。

答案×

第2题：

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。

A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知

B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流

C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容

D．如果检测到攻击企图，IPS就会自动将攻击包丢去或采取措施阻断攻击源

正确答案：A
解析：IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作，IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是操作，因而能保证处理方法适当而且可预知。

第3题：

能够检测入侵且能实时阻止攻击的网络安全产品是(39)。

A．防火墙

B．漏洞扫描系统

C．IDS

D．IPS

正确答案：D
解析：防火墙不能阻止内部网络的攻击，对于网络上流行的各种病毒也没有很好的防御措施；IDS只能检测入侵而不能实时地阻止攻击，且IDS具有较高的漏报率和误报率。IPS提供主动、实时的防护，能对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截。

第4题：

以下哪一项关于安全技术的描述是不正确的（）。

A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B、IDS由于旁路部署，无法阻断攻击，亡羊补牢，侧重安全状态监控，注重安全审计
C、IPS在线部署，精确检测出恶意攻击流量，主动防御，实时有效的阻断攻击；侧重访问控制，注重主动防御
D、IPS可以解决整个OSI七层安全相关问题

正确答案:D

第5题：

下面关于IDS、IPS说法正确的是？（）

A、IDS仅局限于检测
B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
C、IPS采用在线串接部署
D、IPS将在具备丰富的主动响应手段

正确答案:A,B,C,D

第6题：

IDS和IPS技术使用()部署方式

A.基于防火墙的IPS部署

B.基于软件的IPS部署

C.基于网络的IPS部署

D.基于主机的IPS部署

参考答案：C, D

第7题：

IPS与IDS的区别是（）

A、IDS是1种检测技术，IPS是一种阻断技术
B、IDS并联在网络上的设备，IPS是串接在网络上的设备
C、IPS属于审计类产品；IDS属于访问控制类产品
D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理

正确答案:A,B,D

第8题：

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为

B.入侵防护系统(IPS)可以保护一个网络

C.入侵防护系统(IPS)可以阻断检测出的攻击行为

D.入侵防护系统(IPS)可以对计算机病毒进行检测

答案：C

第9题：

IPS与IDS最主要的区别是关注点的不同，IDS关注于对攻击事件的检测，以用于事后取证和网络分析；而IPS致力于对网络攻击的主动防御，以使得网络安全运行。（）

正确答案:正确

第10题：

IPS说法正确的是（）

A、IPS可以配置开启联动封锁
B、IPS防护配置保护服务器和保护客户端规则库是一样的
C、IPS中口令暴力破解攻击阈值可以随意设置
D、IPS可以防护SQL注入攻击

正确答案:A

题目

相似问题和答案

更多相关问题

相关内容