关于入侵防御系统(IPS)的描述,以下哪项是错误的()
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
A.诱捕交换机:业务仿真,病毒诱捕,病毒横向扩散隔离
B.SecoManager:策略编排,交换机自动隔离流量
C.大数据分析系统CIS:态势感知,终端安全管理
D.USG6000E:入侵防御,病毒检测
E.AgileController:策略编排,交换机自动隔离流量
F.沙箱FireHunter:病毒文件检测,未知威胁防御
A.安全策略中未调用入侵防御配置文件
B.未加载License
C.入侵防御配置文件未提交编译
D.配置文件配置错误
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
A.威胁用户主机和网络的安全
B.有些病毒可以作为入侵的工具来使用,如特洛伊木马病毒
C.控制主机权限、窃取用户数据,有些病毒甚至会对主机硬件造成破坏
D.可以轻易越过华为USG6000产品的防御
B.诱捕探针具备业务仿真功能
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和SecoManager,可以直接通过FW完成威胁闭环联动
D.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP、操作系统、浏览器类型、攻击武器类型等信息