A.“規(guī)則”定義了一組檢測(cè)因子來(lái)決定如何對(duì)當(dāng)前網(wǎng)絡(luò)中的流量進(jìn)行檢測(cè)。
B.“規(guī)則”的范疇比特征要廣。規(guī)則=特征+啟用狀態(tài)+動(dòng)作集
C.“策略”是多個(gè)規(guī)則的集合
D.“策略”可以和“動(dòng)作”相關(guān)聯(lián)，構(gòu)成“動(dòng)作集”

A、在“日志管理”>>“日志配置”>>“系統(tǒng)日志”中設(shè)置syslog服務(wù)器地址和端口
B、在“日志管理”>>“日志配置”>>“操作日志”中設(shè)置syslog服務(wù)器地址和端口
C、在“日志管理”>>“日志配置”>>“數(shù)據(jù)日志”中設(shè)置syslog服務(wù)器地址和端口
D、修改動(dòng)作“Notify”，設(shè)置syslog服務(wù)器地址和端口號(hào)

A、設(shè)備注冊(cè)后可通過(guò)tftp方式進(jìn)行手動(dòng)升級(jí)
B、設(shè)備注冊(cè)后可以網(wǎng)上自動(dòng)升級(jí)
C、設(shè)備注冊(cè)后可通過(guò)ftp方式進(jìn)行手動(dòng)升級(jí)
D、以上說(shuō)法都不對(duì)。

A、最好使用最新的主機(jī)版本和特征庫(kù)版本
B、測(cè)試前先要了解用戶(hù)的流量狀況，根據(jù)流量評(píng)估選用的設(shè)備型號(hào)是否合適
C、試用中發(fā)現(xiàn)攻擊日志過(guò)少，使用效果不明顯，將所有規(guī)則全部改成block+notify增加日志數(shù)量
D、試用中用戶(hù)反饋網(wǎng)絡(luò)有異常，可采用二層回退或者繞開(kāi)IPS的方式判斷是否是IPS導(dǎo)致

A、IP地址
B、用戶(hù)名
C、主機(jī)名
D、正則表達(dá)式