违法和不良信息举报 联系客服
免费注册 登录

单选题以下哪一项关于安全技术的描述是不正确的()。A 防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码B IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计C IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御D IPS可以解决整个OSI七层安全相关问题

题目
单选题
以下哪一项关于安全技术的描述是不正确的()。
A

防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码

B

IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计

C

IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御

D

IPS可以解决整个OSI七层安全相关问题

参考答案和解析
正确答案: A
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列关于IPS的描述中,正确的是( )。

A.IPS工作在旁路模式

B.HIPS一般部署于应用服务器的前端

C.AIPS可以监视内核的系统调用,阻挡攻击

D.NIPS对攻击的误报会导致合法的通信被阻断


正确答案:D
【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。

第2题:

下列关于IPS的描述中,错误的是______。

A.NIPS对攻击的漏报会导致合法的通信被阻断

B.AIPS一般部署于应用服务器的前端

C.HIPS可以监视内核的系统调用,阻挡攻击

D.IPS工作在In-1ine模式


正确答案:A
解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。

第3题:

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为

B.入侵防护系统(IPS)可以保护一个网络

C.入侵防护系统(IPS)可以阻断检测出的攻击行为

D.入侵防护系统(IPS)可以对计算机病毒进行检测


答案:C

第4题:

IPS与IDS的区别是()

  • A、IDS是1种检测技术,IPS是一种阻断技术
  • B、IDS并联在网络上的设备,IPS是串接在网络上的设备
  • C、IPS属于审计类产品;IDS属于访问控制类产品
  • D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理

正确答案:A,B,D

第5题:

关于网络安全防御技术的描述,不正确的是( )。

A.防火墙主要是实现网络安全的安全策略,可以对策略中涉及的网络访问行为实施有效管理,也可以对策略之外的网络访问行为进行控制
B.入侵检测系统注重的是网络安全状况的监督,绝大多数IDS系统都是被动的
C.蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱
D.虚拟专业网络实在公网中建立专用的、安全的数据通信通道

答案:A
解析:
防火墙:也称防护墙,是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使得本地系统免于受到威胁。在策略中涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。
入侵检测与防护技术主要有两种:入侵检测系统(IDS)和入侵防护系统(IPS)。
入侵检测系统(IDS):注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。
入侵防护系统(IPS):倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。
虚拟专用网(VPN):是在公用网络中建立专用的、安全的数据通信通道的技术。
蜜罐技术:是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个“诱捕”攻击者的陷阱。它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标,使攻击者在蜜罐上浪费时间,延缓对真正目标的攻击。

第6题:

以下关于入侵防御系统(IPS)的描述中,错误的是(40)。

A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知

B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流

C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容

D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源


正确答案:A
解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
  串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。

第7题:

网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。

A.防火墙
B.IDS
C.IPS
D.BMS

答案:C
解析:
①防火墙:可以限制他人进入内部网络;防止入侵者接近你的防御设施;限定用户访问特殊站点;为监视互联网安全提供方便。防火墙假设了网络边界和服务,适合于相对独立的网络。
②IDS(网络入侵检测系统):一般位于内部网的入口处,安装在防火墙的后面,在网络系统受到危害之前进行拦截和入侵处理。
③IPS(入侵防御系统):主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,它提供深层防护,注重主动防御。
④BMS 是弱电系统的集成。

第8题:

下列关于IPS的描述中,错误的是( )。

A.IPS具备嗅探功能

B.AIPS一般部署于应用服务器的前端

C.NIPS对攻击的漏报会导致合法通信被阻断

D.HIPS可以通过监视内核的系统调用来阻挡攻击‘


正确答案:C
IPS采用内联工作模式,具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断,而不是漏报。故选C选项。

第9题:

园区网安全解决方案“协作“是指()

  • A、域边界部署IPS/FW等单点防御,主劢阻断内外攻击
  • B、IPS/FW/ACG/NSM等采集安全威胁,上报H3C全球融合中心报告
  • C、H3C全球融合中心向全球劢态发布策略
  • D、园区网内部管理中心统一收集全网日志管理,统一策略管理

正确答案:D

第10题:

下面关于IDS、IPS说法正确的是?()

  • A、IDS仅局限于检测
  • B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
  • C、IPS采用在线串接部署
  • D、IPS将在具备丰富的主动响应手段

正确答案:A,B,C,D

更多相关问题
相关内容