首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2019-01-14
19
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS),基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将:HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://jikaoti.com/ti/Kbs7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
宽带ISDN的协议分为2面和3层,3个面分别称为用户面、控制面和管理面。每个面又分3层:物理层、______层和ATM适配层。
关于MPLS的技术特点的描述中错误的是()
电子商务应用系统通常包含____________、支付网关系统、业务应用系统和用户及终端系统。
针对不同的传输介质,Ethernet网卡提供了相应的接口,其中适用刊瞩蔽双绞线的网卡应提供______。
网络操作系统可分为面向任务型和通用型两类,而通用型网络操作系统又可分为______和基础级系统。
NetWare文件系统所有的目录与文件都建立在【 】硬盘上。
在设计一个由路由器互联的多个局域网的结构中,我们要求每个局域网的网络层及以卜高层协议相同,并且______。
FTP客户端应用程序通常有3种类型:传统的FTP命令行、【 】和FTP下载工具。
为了保证IP报文在存储转发过程中不会出现循环路由,在每个IP报文中都存在一个【 】字段,每经过一个路由器,该字段的值自动减1,当该字段的值为0时,路由器将自动丢弃该报文。
在下列任务中,属于网络操作系统的基本任务的是()。I.屏蔽本地资源与网络资源之间的差异Ⅱ.为用户提供基本的网络服务功能Ⅲ.管理网络系统的共享资源Ⅳ.提供网络系统的安全服务
随机试题
财务会计报告需要经注册会计师审计的,企业应当将注册会计师及会计师事务所出具的审计报告随同财务会计报告一并对外提供。
Youfeelgenerallydepressedandunabletoconcentrate.Your【C1】______ofdailyactivitymaychange;youfindyourself【C2】______a
A/VIS≤50B/VIS≤80C/VIS≤150D/VIS≥200E/VIS≥400我国使用变异指数得分(VIS)进行室间质评分时的“有临床上不允许的误差”标准为
颞部外伤出血进行压迫止血的有效部位是()
下列关于疥疮的叙述,正确的是
工程勘察报告《地层》中应包括岩土层的()。
期货交易中套期保值的作用是( )。
根据《企业破产法》及相关规定,下列属于破产债权的是()。
深圳常被人“误读”的最主要原因是:作者喜欢深圳的原因是:
下列文件扩展名,不属于Word模板文件的是()。
最新回复
(
0
)
