入侵防御系统(IPS)知识快速测试

日期: 2009-04-12 作者:SearchSecurity.com翻译:Tina Guo 来源:TechTarget中国 英文

1.)在《如何限制IPS的假阳性?》中,作者Jonathan Hassell推荐以两种模式之一运行IPS,来减少假阳性。在哪种模式下IPS可能产生大量的假阳性?

a. 混合模式
b. 桥接模式
c. 阻止模式

查看答案

2.)IPS和IDS的区别是什么?

a. IPS可以检测网络攻击,但是不能发出警告
b. IPS可以检测网络攻击并发布警告
c. IPS可以通过阻止流量并重新连接来回应网络攻击
d. IPS是在线的并可以监控流量

查看答案

3.)在安全策略的重要组成部分中,与IDS相比,IPS的主要优势在哪里?

a.产生日志的数量
b. 攻击减少的速度
c. 较低的价格
d. 假阳性的减少量

查看答案

4.)IPS可以采用下面哪一种检测机制?

a. 信息包异常检测
b. 普通模式匹配
c. TCp连接分析
d. 上面都可以

查看答案

5.)下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适的呢?

a. 回应的比例
b. 被动的防御
c. 主动防御
d. 上面都不对

查看答案

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐

  • 如何利用基于云的沙箱来分析恶意软件?

    为了加强端点安全和入侵防御系统,有些企业转向基于云的沙箱技术,他们现有安全提供商通常提供沙箱技术作为高级模块……

  • 网络入侵防御系统全解

    现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。

  • 绿盟科技四款产品入围电信集采

    在2014年中国电信集团的集采中,绿盟科技4款产品:ADS、IPS、FW、WAF均表现优异,全部入围!这是中国电信集团对绿盟科技产品的认可,也证实了绿盟科技在安全行业领军者的地位。

  • 戴尔SonicWALL SuperMassive E10800再次入围NSS实验室“推荐”评级

    戴尔运行SonicOS 6.0软件和集成式入侵防御服务的下一代防火墙SonicWALL SuperMassive E10800再度赢得美国NSS实验室2013入侵防御系统安全值图的“推荐”评级。