首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2017-06-18
38
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/fxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
DES是一种常用的对称加密算法,一般的密钥一长度为()。
下列关于10GbpsEthernet特征的描述中,错误的是()。
有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类攻击称为______。
Solaris网络操作系统主要运行在RISC结构的工作站和______上。
下列关于xDSL技术的描述中,错误的是()。
下列关于网络配置管理的描述中,错误的是()。
在广域网中,数据分组从源结点传送到目的结点的过程需要进行路由选择与()。
在网络管理模型中,管理者和代理之间的信息交换可以分为两种:一种是从管理者到代理的管理操作;另一种是从代理到管理者的______。
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供()。
随机试题
InAfricaweexperienceenormousproblemsofunderdevelopment,illiteracy,massiveinternalandexternaldebts,thepopulatione
构建证券组合的原因是()
求过点P(2,1,3)且与直线垂直相交的直线方程L。
肝郁型月经先后无定期的主要症状不包括
简述犯罪预备的概念和特征。
房地产开发企业甲急欲销售其开发的某住宅区的最后1套别墅,遂打电话向乙、丙、丁发出售房要约,并声明该要约的有效期为1个月。要约发出后第10日,甲与乙签订买卖合同并交付该别墅,乙支付了全部房款,但未办理产权变更登记。第21日,甲与不知情的丙签订买卖合同并办理了
由y=x3,x=2,y=0所围成的图形绕x轴旋转所得的体积为()。
背景资料某公路隧道为单洞双向行驶两车道隧道,全长4279m,最大埋深1049m。隧道净空宽度9.14m,净空高度6.98m,净空面积为56.45m2。该隧道其围岩主要为弱风化硬质页岩,属Ⅳ—Ⅴ级围岩,稳定性较差。根据该隧道的地质条件和开挖断面宽度
施工项目定期的经常性的中间成本分析是()。
新中国成立初期,中国的新民主主义社会的主要经济成分是
最新回复
(
0
)