H3C
IPS(入侵防御系统)是一种基于()的产品,它对攻击识别是基于()匹配的。A、应用层;特征库B、网络层;协议C、应用层;协议D、网络层;特征库
题目
IPS(入侵防御系统)是一种基于()的产品,它对攻击识别是基于()匹配的。
- A、应用层;特征库
- B、网络层;协议
- C、应用层;协议
- D、网络层;特征库
相似问题和答案
第1题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
第2题:
A.特征库
B.网络行为
C.传感器组件
D.日志查询
第3题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
解析:按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。
第4题:
Windows 2003远程终端服务使用的远程桌面协议是基于TCP/IP的()协议。
- A、传输层
- B、数据链路层
- C、应用层
- D、网络层
正确答案:C
第5题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
(36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。
第6题:
以下关于入侵防御系统(IPS)的描述中,错误的是(40)。
A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
解析:IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测,对攻击性的流量进行自动拦截,使它们无法造成损失。如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源,而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征,即IDS产品在网络中是旁路式工作,IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备,IPS检测数据流中的恶意代码,核对策略,在未转发到服务器之前,将信息包或数据流拦截。由于IPS是操作,因而能保证处理方法适当而且可预知。
第7题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
第8题:
A.网络层、MAC层、物理层、应用层
B.物理层、网络层、MAC层、应用层
C.物理层、MAC层、网络层、应用层
D.应用层、网络层、物理层、MAC层
第9题:
SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点的标准协议,它工作于()。
- A、网络层
- B、传输层
- C、会话层
- D、应用层
正确答案:D
第10题:
电力系统实时动态监测系统与安全自动控制系统之间互联宜采用()方式。
- A、网络通信方式,应用层协议可参照电力系统同步相量测量传输规约
- B、数据库接口方式,采用ISO标准SQL语言进行数据库访问
- C、数字专线通信方式,应用层协议可参照DL/T634.5101-2002
- D、网络通信方式,应用层协议可参照IEC60870-6 TASE.2
- E、网络通信方式,应用层协议可参照IEC60870-5
正确答案:A,B,E