首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPS的描述中,错误的是
下列关于IPS的描述中,错误的是
admin
2019-01-14
22
问题
下列关于IPS的描述中,错误的是
选项
A、IPS具备嗅探功能
B、AIPS一般部署于应用服务器的前端
C、NIPS对攻击的漏报会导致合法通信被阻断
D、HIPS可以通过监视内核的系统调用来阻挡攻击
答案
C
解析
入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-Line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击对及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。
转载请注明原文地址:https://kaotiyun.com/show/mndZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
建筑物综合布线系统一般采用开放式模块化结构,它具有良好的可扩展性和很高的灵活性等特点,其传输介质主要采用光纤与______混合结构。
Skype是一款Intemet即时语音通信软件,它融合的两大技术是VoIP和______。
下列不是构造全球多媒体网络所需的技术是______。
下列关于网络管理协议说法错误的是()。
一台主机的IP地址为11.1.1.100,子网屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。经过观察发现,与该主机直接相连的路由器具有如下4个IP地址和子网屏蔽码:Ⅰ、IP地址:11.1.1.1,子网屏蔽码:255.0.0.0
关于www.服务系统的描述中,错误的是
虚拟局域网用软件方式来实现逻辑工作组的划分与管理,其成员可以用交换机端口号、____________或网络层地址等进行定义。
一台主机的IP地址为11.1.1.100,子网屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。经过观察发现,与该主机直接相连的路由器具有如下4个IP地址和子网屏蔽码。Ⅰ.p地址:11.1.1.1,子网屏蔽码:255.0.0.0
网络防火墙的安装位置应该在()。
随机试题
希望公司欲投资购买某上市公司股票,预计持有期限为3年。该股票预计年股利额为8元/股,3年后市价可望涨至80元,企业报酬率为10%,则该股票现在可用最多()元购买。
未来流通力的强弱无形中取决于_______的运作能力和管理水平。()
疫源地是指
(2014)常物性无内热源二维稳态导热过程,在均匀网格步长下,如图2.4—4所示的平壁面节点处于第二类边界条件qw=C时,其差分格式为()。
冲击式水轮机按射流冲击转轮的方式不同分为()。
下列各项中,自取得项目第一笔生产经营收入年度起,享受企业所得税“三免三减半”优惠政策的有()。
简述骨关节病的主要病理特点。
社会主义改造的任务完成后,国内社会矛盾和阶级关系发生了重大变化,社会主义国家政治生活的主题是
对软件系统总体结构图,下面描述中错误的是
某系统结构图如图4-1所示。该系统结构图的最大扇出数是()
最新回复
(
0
)
