更多"下列关于入侵防护系统(IPS)组成模块的描述中,错误的是()。"的相关试题:
[单项选择]下列关于入侵防护系统(IPS)组成模块的描述中,错误的是______。
A. 检测分析组件通过特征匹配、流量分析、协议分析、会话重构等技术,并结合日志中的历史记录来分析攻击类型和特征
B. 所有接收到的数据包都要通过策略执行组件进行转发
C. 日志数据的来源是检测分析组件和策略执行组件,控制台是日志的使用者
D. 控制台负责接收来自检测分析组件的状态转换指令,并驱动策略执行组件转换工作状态,对分布式拒绝服务攻击进行有效防御
[单项选择]以下关于入侵防御系统(IPS)的描述中,错误的是______。
A. IPS产品在网络中是在线旁路式工作,能保证处理方法适当而且可预知
B. IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C. IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D. 如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
[单项选择]应用入侵防护系统(AIPS)一般部署在()
A. 受保护的应用服务器前端
B. 受保护的应用服务器中
C. 受保护的应用服务器后端
D. 网络的出口处
[单项选择]下列关于网络入侵检测的组成的描述中,错误的是
A. 网络入侵检测系统一般由控制台和探测器组成
B. 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑事件时会发送警报
C. 控制台和探测器之间的通信是不需要加密的
D. 一个控制台可以管理多个探测器
[单项选择]下列攻击手段中,基于网络的入侵防护系统无法阻断的是()
A. SYNFlooding
B. SQL注入
C. DDOS
D. PingofDeath
[填空题]应用入侵防护系统防止诸多入侵,其中包括Cookie篡改、( )、( )、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。
[单项选择]以下攻击手段中,基于网络的入侵防护系统(NIPS)无法阻断的是()。
A. SYN Flooding
B. SQL注入
C. Ping Of Death
D. DDoS
[单项选择]在入侵防护系统中,负责接收数据包,对数据包协议类型进行解析,依据协议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件的工具是
A. 嗅探器
B. 策略执行组件
C. 日志系统
D. 控制台
[单项选择]以下关于入侵检测系统的描述中,错误的是()。
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
