以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（）A、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截B、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通C、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截D、IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

题目

以下关于NGAF的IPS策略配置与安全防护对象规则的说法，正确的是（）

A、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后拦截"，则匹配到该规则的行为会被拦截
B、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为不会被放通
C、IPS策略检测攻击后操作设置为拒绝，规则设置为"启用，检测后放行"，则匹配到该规则的行为会被拦截
D、IPS策略检测攻击后操作设置为允许，规则设置为"启用，检测后拦截"，则匹配到该规则的行为不会被放通

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

为避免攻击者的嗅探与监听,以下防范最合理的是?()

A.开启系统防火墙

B.启用IPS与IDS联动

C.防火墙与Ipsec安全策略的组合

D.关闭Broadcast功能

参考答案：C

第2题：

不允许子表增加或修改记录后出现“孤立记录”，则参照完整性的（）规则应设置为（）。

正确答案:插入；限制

第3题：

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为

B.入侵防护系统(IPS)可以保护一个网络

C.入侵防护系统(IPS)可以阻断检测出的攻击行为

D.入侵防护系统(IPS)可以对计算机病毒进行检测

答案：C

第4题：

如果要使SCA产生告警，必须（）

A、在“策略”中设置正确的规则
B、在“深度查询”设置正确的规则
C、设置正确的告警方式
D、有匹配规则的日志信息

正确答案:A,B,C,D

第5题：

下列关于IPS的说法中，错误的是（）。

A、IPS一般以在线方式部署在网络关键路径
B、IPS是一种基于应用层检测的设备
C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
D、IPS天然可以防范所有大的攻击，不需要升级特征库

正确答案:D

第6题：

要实现登录邮箱A后，收取邮箱B的邮件，需要配置以下哪项功能（）

A、为邮箱A设置邮件代收
B、为邮箱A设置分拣规则
C、为邮箱B设置邮件代收
D、为邮箱B设置分拣规则

正确答案:A

第7题：

IPS说法正确的是（）

A、IPS可以配置开启联动封锁
B、IPS防护配置保护服务器和保护客户端规则库是一样的
C、IPS中口令暴力破解攻击阈值可以随意设置
D、IPS可以防护SQL注入攻击

正确答案:A

第8题：

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。

A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知

B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流

C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容

D．如果检测到攻击企图，IPS就会自动将攻击包丢去或采取措施阻断攻击源

正确答案：A
解析：IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作，IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是操作，因而能保证处理方法适当而且可预知。

第9题：

下列关于IPS的“规则”、“特征”、“策略”、“动作”、“动作集”的说法正确的是（）

A、“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。
B、“规则”的范畴比特征要广。规则=特征+启用状态+动作集
C、“策略”是多个规则的集合
D、“策略”可以和“动作”相关联，构成“动作集”

正确答案:B,C

第10题：

SecPathT系列IPS设备支持的安全策略有（）

A、攻击防护策略（IPS策略）
B、ACL策略
C、带宽管理策略
D、URL过滤策略

正确答案:A,C,D

题目

相似问题和答案

更多相关问题

相关内容