更多"[单选题]关于华为IPS设备的特点,以下哪一选项的描述是正确的?"的相关试题:
[单选题]关于华为IPS设备的升级,以下哪一选项的描述是正确的?
A.升级华为IPS的IPS漏洞库,需要重启设备才能生效
B.华为IPS的AV库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
C.升级华为IPS的AV病毒库时,不需要重启设备就能生效
D.升级华为IPS的系统版本时,不需要重启设备就能生效
[多选题]关于华为IPS的部署方式,以下哪些选项的描述是错误的
A.直连部署,可以对网络流量进行实时的识别和控制
B.旁路部署,可以对网络流量进行实时的识别和控制
C.旁路部署,可以对网络流量进行实时的识别,但不能进行有效的控制
D.直连部署,可以对网络流量进行实时的识别,但不能进行有效的控制
[多选题]关于华为IPS旁路部署方式,以下哪些选项的描述是正确的?
A.旁路部署时,IPS的功能相当于ID
B.旁路部署时,不仅可以检测攻击行为,也可以进行防御响应
C.旁路部署时,需要将进出的双向流量引流到IPS进行检测
D.旁路部署时,只需要将从外网进入内网的流量单向引流到IPS讲行检测
[单选题]关于华为入侵防御特性配置流程,以下哪一选项的排序是正确的?
A.升级特征库->配置入侵防御文件→>配置签名-验证与检查
B.配置签名-→>升级特征库->配置入侵防御文件-验证与检查
C.配置入侵防御文件->升级特征库->配置签名->验证与检查
D.升级特征库->配置签名->配置入侵防御文件->验证与检查
[单选题]关于DoS攻击的特点,以下哪一选项的描述是 正确的?
A.攻击行为会导致目标系统无法处理正常用户的请求
B.如果目标系统没有漏洞,远程攻击就不可能成功
C.攻击者通过后门]程序来侵入受攻击的系统
D.攻击者以窃取目标系统上的机密信息为目的
[单选题]以下哪—选项属于华为NIP设备的混合部署方式的特点
A.通过接口对组合,为每一个方向的流量分配一个接口对,然后将两个方向流量对应的接口对“绑定”在一起,形成一个“接口对组”,就能够实现透明的接入和完整的检测功育。
B.使用—对接口对透明接入用户网络,阻断包含攻击的连接。
C.使用接口对中的任何一个接口旁挂在用户网络,主要用于分析流量、记录各类攻击事件作为后续评估网络状况和审计的依据。
D.提供的丰富的接口和灵活的工作模式,使得一台设备可以同时提供IPS和IDS的能力,从而避免了用户购置两款产品的尴尬。
[单选题]关于华为防火墙文件信誉检测技术,以下哪一选项的描述是错误的?
A.华为在文件信誉检测技术方面主要依赖于文件信誉库静态升级更新
B.文件信誉特征库里包含了大量的知名的病毒文件的MD5值
C.文件信誉检测不需要依赖沙箱联动
D.通过MD5值与文件信誉特征库匹配来进行检测
[单选题]关于恶意代码蠕虫的特点,以下哪一选项的描述是正确的?
A.绕过系统安全性控制而具有操作权限的恶意代码
B.通过网络使恶意代码在不同设备中进行复制、传播和运行的恶意代码
C.通过对系统和共享目录中文件进行感染,以实现自身复制并执行功能的恶意代码
D.攻击者通过欺骗方法在用户不知情的情况下安装到系统中的恶意代码
[单选题]华为Anti-DDoS解决方案防御DDoS攻击,不包括以下哪一选项的认证手段?
A.重定向认证
B.验证码认证
C.目的认证
D.源认证
[单选题]关于AntiDDoS设备部署模式,以下哪一选项的描述是错误的
A.AntiDDoS设备可以旁挂在防火墙等安全设备上
B.AntiDDoS设备部署方式推荐使用旁路部署
C.旁路部署保证了原有组网不被破坏,通过引流,回注等一系列手段来控制流量的走向
D.直路部署组网简单,不需要额外增加接口
[单选题]以下哪一组属于华为传输设备单板 ( )。
A.SL4板、SCC板、DTE板
B.PQ1板、SD1板、LP16板
C.PD1板、SL1A板、EFSO板
D.SL4板、SL1板、DTE板
[单选题]关于IPS签名的动作优先级顺序,哪一选项的签名类型的动作优先级是最高的?
A.签名过滤器
B.例外签名
C.自定义签名
D.预定义签名
[单选题]若IPS想要访问在线病毒库,则下列关于IPS设备的安全策略的配置错误的是哪一项?
A.源安全区域为IPS所在的trust区域。
B.目的安全区域为升级中心所在的安全区域。
C.目的地址为升级中心的地址。
D.若升级方式配置为HTTPS,需要放行HTTPS协议。
[单选题]以下哪一选项可以防范Smurf攻击?
A.如果ICMP请求报文的目的地址是网络地址,则丢弃该报文
B.如果ICMP请求报文的目的地址是广播地址,则丢弃该报文
C.如果ICMP请求报文的源地址是广播地址,则丢弃该报文
D.如果ICMP请求报文的源地址是主机地址,则丢弃该报文
[单选题]IPS(入侵防御系统)是一种基于应用层的安全设备,那么它对攻击识别是基于以下哪一选项进行匹配的?
A.特征库
B.目的IP地址
C.端口号
D.源IP地址
[单选题]计算机病毒通常是指以下哪一选项?
A.计算机的寄生的非细胞生物
B.破坏计算机数据并影响计算机正常工作的一组指令集或者程序代码
C.一段设计不规范的代码
D.消耗计算机软硬件资源的程序
[单选题]DAS与普通的PC存储架构一样,外部存储设备直接挂接在服务器内部总线上。以下哪一选项是DAS的缺点?
A.DAS存储性能较低以及可靠度不高
B.DAS存储只能使用FC接口
C.DAS的一个关键性问题,即在备份过程中的带宽消耗较大
D.DAS是一种低效率的结构, 不方便进行数据保护
[单选题]网页病毒主要通过以下哪一选项进行传播?
A.光盘
B.文件共享
C.网络浏览
D.邮件
[单选题]以下哪一选项是Land攻击的攻击原理?
A.把TCP一SYN包源地址和目的地址设置成某一受害者的IP地址进行攻击
B.将数据包的源地址设置为广播地址进行攻击
C.把TCP一SYN包源地址设置目的主机的IP地址,目的地址设置成广播地址进行攻击
D.将数据包的目的地址设置为广播地址进行攻击
