多項(xiàng)選擇題關(guān)于SecPath T系列IPS在線測(cè)試過(guò)程中需要注意的事項(xiàng),下列說(shuō)法中正確的有:()

A、最好使用最新的主機(jī)版本和特征庫(kù)版本
B、測(cè)試前先要了解用戶的流量狀況,根據(jù)流量評(píng)估選用的設(shè)備型號(hào)是否合適
C、試用中發(fā)現(xiàn)攻擊日志過(guò)少,使用效果不明顯,將所有規(guī)則全部改成block+notify增加日志數(shù)量
D、試用中用戶反饋網(wǎng)絡(luò)有異常,可采用二層回退或者繞開(kāi)IPS的方式判斷是否是IPS導(dǎo)致


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題H3C SecPath T系列IPS的URL過(guò)濾功能,支持的過(guò)濾方式包括()

A、IP地址
B、用戶名
C、主機(jī)名
D、正則表達(dá)式

2.單項(xiàng)選擇題如果需要用IPS對(duì)迅雷/BT的流量進(jìn)行限制,最好采用的帶寬管理方式是()

A、段帶寬控制
B、策略帶寬控制
C、應(yīng)用帶寬控制
D、網(wǎng)段帶寬管理

3.多項(xiàng)選擇題H3C SecPath IPS管理口m‐gi0/0/0的說(shuō)法正確的是()

A、缺省情況下,管理口的IP地址為192.168.0.1/24
B、缺省情況下,管理口為shutdown狀態(tài),必須手動(dòng)執(zhí)行undo shutdown啟用管理口。
C、管理口可以采用http和https兩種方式對(duì)IPS進(jìn)行管理
D、系統(tǒng)缺省情況下,開(kāi)啟了telnet和ssh服務(wù)。

4.多項(xiàng)選擇題H3C SecPath IPS的產(chǎn)品系列包括()

A、T50
B、T100
C、T200
D、T200E
E、T500
F、T1000系列

5.多項(xiàng)選擇題有關(guān)IPS的使用和維護(hù),需要長(zhǎng)期例行工作的包括:()

A、查看IPS的攻擊日志和攻擊報(bào)表
B、根據(jù)攻擊日志和網(wǎng)絡(luò)運(yùn)行情況,及時(shí)調(diào)節(jié)IPS上的安全策略,同時(shí)對(duì)一些安全威脅進(jìn)行排查
C、開(kāi)局配置好之后,不需要任何管理維護(hù),真正做到零管理
D、及時(shí)升級(jí)IPS特征庫(kù)