首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2017-06-18
16
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/fxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
用户每次打开Word编辑文档时,计算机都会把文档传到另一台FTP服务器上,用户怀疑最大的可能性是Word程序中已经被植入了()。
下列关于因特网的描述中,错误的是()。
下列关于应用软件的描述中,正确的是()。
在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
用户已知的3个域名服务器的IP地址和名字分别为(202.130.82.97,dns.abc.edu)、(130.25.98.3,dns.abc.com)、(195.100.28.7,dns.abc.net),用户可以将其计算机的域名服务器设置为()
下列关于Windows活动目录服务的描述中,错误的是()。
______是以太网经常使用的映射方法,它充分利用了以太网的广播能力,将IP地址与物理地址进行动态绑定。
在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
关于32位二进制数值的IP地址,下列说法正确的是()。
以下属于IPv4协议的局限性的是______。Ⅰ.地址空间Ⅱ.安全性Ⅲ.自动配置Ⅳ.性能
随机试题
黑便呕血
各类休克共同的病理生理变化是()
整个坝段不设纵缝,以一个坝段进行浇筑的是().
ABC会计师事务所委派A注册会计师担任上市公司甲公司2015年度财务报表审计项目合伙人,ABC会计师事务所和XYZ公司处于同一网络,审计项目组在审计中遇到下列事项:(1)甲公司于2014年8月首次公开发行股票并上市,A注册会计师自2010年度起担
目前物流产业界对第三方物流的期望非常高,这是因为()。
《公安机关人民警察辞退办法》第六条专门规定了人民警察不得辞退的条件,即:(1)();(2)患严重疾病或者负伤正在进行治疗的;(3)在孕期、产期或者哺乳期内的。
当前,我国已经进入全面建成小康社会决胜期。下列与之相关的说法错误的是
如果我们只把过去的一些文件逐字逐句照抄一通,______,更谈不到正确地解决什么问题。那样即使我们口头上大讲拥护毛泽东思想,实际上也只能是违反毛泽东思想。填入横线上最恰当的是()。
下列关于宪法优位的说法,正确的有()。(2013年多选53)
下面是关于串行通信的叙述,其中错误的是______。
最新回复
(
0
)
