题目内容
(请给出正确答案)
[判断题]
入侵防御系统,简称IPS,能够实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作。系统的入侵防御功能能够实现完整地基于状态的检查,从而极大降低误报率。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
A.开发沙盒。
B.安装入侵检测系统(IDS)。
C.部署蜜罐。
D.安装入侵防御系统(IPS)。
A.入侵防御系统(IPS)。
B.网络访问控制(NAC)。
C.活动目录(AD)身份验证。
D.防火墙。
A.对异常的进出流量可以直接进行阻断
B.有可能造成单点故障
C.不会影响网络性能
D.串接到网络线路中
A.实施网络访问控制列表(ACL)。
B.实施入侵防御系统(IPS)。
C.实施Web应用程序防火墙(WAF)。
D.在组织的网络边界实施出口过滤。
A.基于主机的入侵防御系统(HIPS)。
B.访问控制列表(ACL)。
C.数据丢失防护(DLP)。
D.文件完整性监控(FIM)。
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品