首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2017-06-18
18
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-Line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务:而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/NxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802参考模型将______层分为逻辑链路控制子层与介质访问控制子层。
下列关于因特网的描述中,错误的是()。
物理层的主要功能是利用物理传输介质为数据链路层提供物理连接,以便透明地传送()。
下列关于网络协议的描述中,错误的是()。
有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类攻击称为______。
关于32位二进制数值的IP地址,下列说法正确的是()。
关于网络操作系统的描述中,正确的是()。
下列对计算机发展阶段的描述中,比较全面的是()。
以下属于IPv4协议的局限性的是______。Ⅰ.地址空间Ⅱ.安全性Ⅲ.自动配置Ⅳ.性能
随机试题
铝及铝合金焊接时的主要问题是铝的氧化_____。
化脓性脑膜炎最常见的感染途径是
A、环形包扎法B、螺旋形包扎法C、回返形包扎法D、蛇形包扎法E、螺旋返折形包扎法包扎大腿应用()。
王某因涉嫌受贿被B市检察院立案侦查,王某同时担任C省B市A区三级人大代表,现在B市检察院拟决定对王某逮捕,在人大闭会期间,下列有关的报请许可表述何者为错误的?()
下列可作为施工质量控制的共同性依据的是()
王某持匕首抢劫张某,在争斗中王某头部撞击墙上昏迷,张某见状,捡起匕首往王某心脏上猛刺致死,张某的行为是()。
2004年10月份,我国出口煤炭的吨数为( )。根据上述资料,下列说法正确的是( )。
心肌中富含的LDH同工酶是
已知λ1,λ2,λ3是A的特征值,α1,α2,α3是相应的特征向量且线性无关。证明:如α1+α2+α3仍是A的特征向量,则λ1=λ2=λ3。
设X和Y是相互独立的随机变量,其概率密度分别为其中λ>0,μ>0是常数,引入随机变量求Z的分布律和分布函数.
最新回复
(
0
)
