首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2017-06-18
52
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-Line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务:而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/NxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一台IP地址为202.93.120.44的主机需要发送一个有限广播包,它在IP数据报中应该使用的目的IP地址为()。
CSMA/CD处理冲突的方法为()。
计算机系统具有不同的安全等级,其中WindowsNT的安全等级是()。
______是以太网经常使用的映射方法,它充分利用了以太网的广播能力,将IP地址与物理地址进行动态绑定。
在以下认证方式中,被广泛研究和使用,常用于操作系统登录、Telnet、rlogin等的是()。
在集中式网络管理模式中,网络管理结点与被管结点之间的关系是()。
三层交换机是一种用______实现的高速路由器。
计算机网络采用了多种通信介质,如电话线、双绞线、同轴电缆、光纤和______通信信道。
在因特网中,路由器通常利用下列哪个字段进行路由选择?()
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到______。
随机试题
封闭式基金与开放式基金的区别主要有()。Ⅰ.期限不同Ⅱ.发行规模限制不同Ⅲ.基金份额交易方式不同Ⅳ.交易费用不同
唐朝坚持“天刑”说的思想家是()
患者,男性,57岁,患痹证5年余,经久不愈,关节屈伸不利,肌肉瘦削,腰膝酸软,骨蒸潮热,心烦口干,舌质淡红,苔薄白少津,脉细数。
A.热入心包导致的神昏谵语B.肝火扰心导致的烦躁不眠C.气血不足导致的心悸失眠D.热郁胸膈导致的烦躁不眠E.阴虚气弱导致的心悸气短安宫牛黄丸主治()。
计税依据可以分为()。
嘉奖有突出成就和重大贡献的单位和人员可用命令。()
盲点位于视网膜的
Youcanstepinsideourstoreforawidevarietyofpersonalized______productsforbusinessandpersonaluse.
Untilaround1930fewUnitedStatesCivilWarhistorianspaidmuchattentiontoSouthernerswhoopposedthe1861-1865secession
A、GreatwomensoccerplayersintheUnitedStates.B、RecordssetintheWomen’sWorldCupfinalmatch.C、Japanesepoorperforman
最新回复
(
0
)