IPS(入侵防御系统)是一种基于()的产品,它对攻击识别是基于()匹配的。
A应用层;特征库
B网络层;协议
C应用层;协议
D网络层;特征库
正确答案
答案解析
相似试题
(多选题)
由于新的漏洞、新的攻击工具、攻击方式的不断出现,IPS只有不断的更新特征库才能对网络、系统和业务的有效防御,下面关于IPS的特征库的说法正确的有()。
(判断题)
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。()
(判断题)
H3CSecPathT1000系列IPS集成了病毒库,能有效防御经过IPS的病毒。()
(判断题)
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
(判断题)
IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()
(判断题)
固有高可用性应用在两个TippingPoint设备同步的情况下.它使得其中一台设备发生系统错误的时候,自动将所有的网络流量路由到另外一个TippingPoint上,从而实现了无间断的入侵防御。()
(判断题)
IPX协议是一种基于数据包的无连接的网络层连接,不能保证报文能够到达,也不保证其顺序.
(单选题)
上世纪90年代,网络安全面临的威胁主要来自于网络入侵、恶意代码破坏、信息对抗等,解决这类威胁的主要保护措施包括防入侵检测、入侵防御等。这个阶段的重要标志是()。
(判断题)
为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()