简述入侵防护系统（IPS）的工作原理和用途。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

IPS的含义是什么()?

A.入侵检测系统

B.入侵防御系统

C.入侵容忍系统

D.入侵诈骗系统

参考答案：B

第2题：

IPS产品优势?()

A.虚拟入侵防护

B.专业应用识别与流量控制

C.强大ddos攻击防护

参考答案：A, B, C

第3题：

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案：C

第4题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第5题：

入侵防御系统（IPS）能对网络提供主动、实时的防护。其没有使用到的检测技术是

A. 协议分析技术
B. 抗DDOS/DOS技术
C. 使用者和设备身份认证技术
D. 蜜罐技术

答案：C

解析：

第6题：

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为

B.入侵防护系统(IPS)可以保护一个网络

C.入侵防护系统(IPS)可以阻断检测出的攻击行为

D.入侵防护系统(IPS)可以对计算机病毒进行检测

答案：C

第7题：

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。

A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知

B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流

C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容

D．如果检测到攻击企图，IPS就会自动将攻击包丢去或采取措施阻断攻击源

正确答案：A
解析：IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作，IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是操作，因而能保证处理方法适当而且可预知。

第8题：

IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的()

A、主机传感器

B、网络传感器

C、过滤器

D、管理控制台

答案：C

第9题：

电力系统有哪些安全防护设备（）

A、电力专用横向单向安全隔离装置
B、电力专用纵向加密认证装置
C、电力专用安全拨号网关
D、软硬件防火墙
E、入侵检测系统（IDS）
F、入侵防御系统（IPS）

正确答案:A,B,C,D,E,F

第10题：

简述入侵检测系统的基本原理。

正确答案:通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

简述入侵防护系统（IPS）的工作原理和用途。

题目

相似问题和答案

更多相关问题

相关内容