首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2017-06-18
23
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/fxpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在Internet中,邮件服务器间传递邮件使用的协议是______。
IEEE802参考模型将______层分为逻辑链路控制子层与介质访问控制子层。
下列关于公钥分发的描述中,错误的是()。
在因特网中,域名解析通常借助于一组既独立又协作的______完成。
软件开发的初期包括______、总体设计、详细设计3个阶段。
路由表通常包含许多(N,R)对序偶,其中N通常是目的网络的IP地址,R是()。
下列关于Windows活动目录服务的描述中,错误的是()。
下列关于网络操作系统的描述中,正确的是()。
TCP/IP参考模型的主机-网络层与OSI参考模型的哪一层(或几层)对应?()
用户张三给文件服务器发命令,要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是()。
随机试题
关于流行性脑脊髓膜炎预后的描述,正确的是
下列不属于直接引入法造影的是
关于感光效应与管电压的关系,正确的叙述是
A.解除冠状动脉痉挛,抗血小板凝聚,改善冠脉供血和微循环灌注B.降低心脏后负荷,减少心肌氧耗C.扩张冠状动脉及外周静脉,降低心脏前负荷,减少心肌氧耗D.减弱心肌收缩力,减慢心率,减少心肌氧耗E.使钾离子进入细胞内,促进细胞膜极化状态的恢复美托洛
下列哪条叙述是错误的
下列关于承诺的说法中,不正确的是()。
[1997年第092题,1995年第113题]高层建筑物内的观众厅、展览厅、餐厅、商场营业厅等,由厅内任何一点至最近的疏散出口直线距离,下列哪条是正确的?
某建材超市允许个人购买建材时分12个月付清款项,这种做法对应的信用形式为()。
城市社区建设的基本原则是()。
姜某使用伪造、变造的金融票据,在签订履行合同的过程中,骗取对方当事人的信任,并骗得其财物,数额较大。下述关于对姜某行为认定的表述不正确的是()。
最新回复
(
0
)