入侵防御系统实现实时检查和阻止入侵的原理在于其拥有数目众多的过滤器,能够防止各种攻击。当新的攻击手段被发现之后,入侵防御系统会创建一个新的过滤器。入侵防御系统可以用相同的过滤器针对不同的攻击行为
错
举一反三
- 入侵防御系统的优点() A: 实时实现检查和阻止入侵 B: 非实时实现检查和阻止入侵 C: 在新的攻击手段被发现后,入侵防御系统会创建一个新的过滤器 D: 在新的攻击手段被发现后,入侵防御系统不会创建一个新的过滤器
- 入侵防御系统IPS拥有众多的过滤器,能够防止各种攻击。IPS的基本过程不包括_____ A: 信息收集 B: 告警与响应 C: 信息打包 D: 信息分析
- 关于入侵防御,以下哪个选项描述是错误的? A: 入侵防御是种既能发现又能能阻止入侵行为的新安全防御技术。 B: 入侵防御是一种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、摘虫等 C: 入侵防御能够做到实时阻断攻击。 D: 入侵防御技术,在发现入侵行为后,必须联动防火墙阻止入侵
- 入侵检测系统与入侵防御系统的最大区别是( ) A: 入侵检测系统可阻止入侵行为 B: 入侵检测系统比入侵防御系统功能强大 C: 入侵防御系统可阻止入侵行为 D: 入侵防御系统效率高
- 入侵防御系统的功能 A: 实时阻断攻击 对于入侵行为进行实时拦截 B: 全方位防护 全方位防御各种攻击 保护网络安全 C: 内外兼防 D: 不断升级,精准防护
内容
- 0
入侵防御系统在入侵检测的基础上添加了防御功能,一旦发现网络攻击,可以根据该攻击的威胁级别立即采取抵御措施
- 1
()就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 A: 入侵防御系统 B: 入侵检测系统 C: 入侵监视系统 D: 入侵处理系统
- 2
以下关于入侵防御概念的描述,错误的是哪一项 A: 入侵防御是—种安全机制,通过分析网络流量,检测入侵的行为(包括缓冲区溢出攻击、木马、蠕虫等) B: 入侵防御可以对网络数据流重组进行协议分析和检测,但是无法检测报文应用层的内容 C: 入侵防御是种既能发现又能阻止入侵行为的新安全防御技术 D: 入侵防御不但可以防止来自于企业外部的攻击,还可以防止发自于企业内部的攻击
- 3
入侵防御系统分为()。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统
- 4
以下关于入侵检测系统和入侵防御系统的描述,说法正确的是()。 A: 入侵检测系统(IDS)在攻击发生之前,可以预先发出警报 B: 入侵检测系统(IDS)倾向于提供主动防护,预先对入侵活动和攻击性网络流量进行拦截 C: 入侵防御系统(IPS)不但能精确地检测到攻击行为,而且能通过一定的响应方式实时地终止入侵行为的发生 D: 入侵防御系统(IPS)典型的部署方式是多ISP部署