首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2017-06-18
41
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/fxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802参考模型将______层分为逻辑链路控制子层与介质访问控制子层。
下列关于IP数据报头有关域的描述中,错误的是()。
下列关于WindowsNT服务器的描述中,正确的是()。
一个用二进制表示的IP地址为11001011010111100000001000000001,那么它的点分十进制表示为______。
Solaris网络操作系统主要运行在RISC结构的工作站和______上。
软件开发的初期包括______、总体设计、详细设计3个阶段。
下列关于xDSL技术的描述中,错误的是()。
在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
ICMP差错报告采用的模式是()。
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到______。
随机试题
生产控制的目的是()。
当事人既约定违约金,又约定定金的,一方违约时,对方()
吴某是一位即将出院的病人,护士对其进行出院指导,请问该护士的行为属于以下哪一种角色功能()
(2005)一建筑物的外围需设计以行列式密植低矮的植物组成边界,要求地上植物的高度为1.2~1.6m。下列哪种类型最符合要求?
下列隧道地段必须进行地表下沉量测的是()。
编制应急预案的注意事项包括()。
城市生活垃圾,是( )固体废物。
某公司于2016年1月1日对外发行3年期、面值总额为1000万元的公司债券,债券票面年利率为7%,分期付息,到期一次还本,实际收到发行价款1054.47万元。该公司采用实际利率法摊销债券溢折价,不考虑其他相关税费,经计算确定其实际利率为5%。2016年
一家刚开业的大型超市决定开展降价促销活动,部分商品售价甚至低于成本价,在这种情况下,销售量越大,超市的经济损失就越大。这一决定遭到很多超市员工反对,但超市经理依然坚持这一决定。以下最能支持经理决定的一项是:
AlthoughAbotharesimilarinsizeandbehavior,theredsquirrelcanbeidentifiedbyBitscoat,Cwhichisbrighterandredder
最新回复
(
0
)