A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
A.开发沙盒。
B.安装入侵检测系统(IDS)。
C.部署蜜罐。
D.安装入侵防御系统(IPS)。
A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查。
B.防火墙也可以防范来自内部网络的安全威胁。
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测。
D.防火墙只能够部署在路由器等网络设备上
入侵检测系统(IDS,Intrusion Detection System)是对()的合理补充, 帮助系统对付网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
A.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署高级威胁检测系统
B.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署入侵检测系统
C.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署工控安全监测与审计系统
D.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署高级威胁检测系统
A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
B.应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
C.应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
D.当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应对攻击行为进行阻断
E.在发生严重入侵事件时应提供报警