首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2017-06-18
34
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-Line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务:而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/NxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于防火墙技术的描述中,错误的是()。
下列关于公钥密码体制的描述中,错误的是()。
在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址?()
计算机厂家在UNIX标准上分裂为两个阵营:一个是UNIX国际(UI),以AT&T和Sun公司为首:另一个是______,以IBM、HP、DEC公司为首。
Ethernet物理地址长度为48位,允许分配的物理地址应该有()。
三层交换机是一种用______实现的高速路由器。
有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是()。
下列关于防火墙技术的描述中错误的是()。
随机试题
Prometheuswashappytobeofservicetoman.Hetaughtpeople【C1】______.Hetaughtthemhowtoplantandgrowtheirownfood,
Mr.Brownoften(wore)aheavycoatbecausehewasnot(usedto)(live)insucha(coldclimate).
重症肌无力的主要的辅助检查不包括()
蛤蚧的原动物科名是斑蝥的原动物科名是
关于期货公司经营期货经纪业务又同时经营其他期货业务的相关表述,正确的有()。[2012年5月真题]
证券公司对其证券自营业务与其他业务不依法分开办理,混合操作的,应()。I.责令改正,没收违法所得Ⅱ.处以30万元以上60万元以下的罚款Ⅲ.处以违法所得1倍以上5倍以下的罚款Ⅳ.情节严重的,撤销相关业务许可
下列经营行为属于混业经营的是()。
司马迁心胸开阔,不带成见,是个严格的史学家,而不是儒教的提倡者,在议题上他采取________的态度。他极度崇敬孔子,但他不是个______的孔门信徒。他所描绘的孔子是个人,而不是个圣人。填人划横线部分最恰当的一项是()。
有研究表明,我国有5%到10%的互联网使用者存在网络成瘾倾向,青少年学生中网络成瘾的人约为3.5%~7%,他们上网的大部分时间是用于游戏或与网友聊天,其次是影视、音乐等娱乐。83%的网络成瘾者是开始使用网络一年内出现症状的,网络成瘾者中78%是使用聊天室、
()纯粹的利他主义是不可能发生的,没有人会毫无理由地帮助别人。
最新回复
(
0
)
