关于网络入侵防御系统,以下描述正确的是()
A.能够实时过滤阻断攻击源
B.阻断的是攻击包
C.部署在网络关键点上
D.以透明模式串联于网络中
BCD
A.能够实时过滤阻断攻击源
B.阻断的是攻击包
C.部署在网络关键点上
D.以透明模式串联于网络中
BCD
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
A.对异常的进出流量可以直接进行阻断
B.有可能造成单点故障
C.不会影响网络性能
D.串接到网络线路中
A.入侵检测系统能够对网络活动进行监视
B.入侵检测能简化管理员的工作,保证网络安全运行
C.入侵检测是一种主动保护网络免受攻击的安全技术
D.入侵检测采用串接式连接
A.入侵防御系统(IPS)。
B.网络访问控制(NAC)。
C.活动目录(AD)身份验证。
D.防火墙。
A.防火墙技术
B.入侵检测与防护技术
C.VPN 技术
D.网络蜜罐技术
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
A、入侵检测
B、虚拟专用网络
C、防火墙
D、虚拟局域网
A.基于网络的数据丢失防护(DLP)、网络访问控制(NAC)、基于网络的入侵防御系统(NIPS)、核心交换机上的端口安全。
B.基于主机的数据丢失防护(DLP)、端点反恶意软件解决方案、基于主机的完整性检查器、笔记本电脑锁、硬盘驱动器(HDD)加密。
C.端点安全管理、网络入侵检测系统(NIDS)、网络访问控制(NAC)、特权访问管理(PAM)、安全信息和事件管理(SIEM)。
D.Web应用防火墙(WAF)、网关网络设备调优、数据库防火墙、下一代防火墙(NGFW)、Tier-2非军事区(DMZ)调优。