多項(xiàng)選擇題下列關(guān)于IPS的“規(guī)則”、“特征”、“策略”、“動(dòng)作”、“動(dòng)作集”的說法正確的是()

A.“規(guī)則”定義了一組檢測(cè)因子來決定如何對(duì)當(dāng)前網(wǎng)絡(luò)中的流量進(jìn)行檢測(cè)。
B.“規(guī)則”的范疇比特征要廣。規(guī)則=特征+啟用狀態(tài)+動(dòng)作集
C.“策略”是多個(gè)規(guī)則的集合
D.“策略”可以和“動(dòng)作”相關(guān)聯(lián),構(gòu)成“動(dòng)作集”


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題如果要將H3C IPS攻擊防范日志送給遠(yuǎn)端syslog服務(wù)器進(jìn)行處理,以下配置方法哪個(gè)是正確的:()

A.在“日志管理”>>“日志配置”>>“系統(tǒng)日志”中設(shè)置syslog服務(wù)器地址和端口
B.在“日志管理”>>“日志配置”>>“操作日志”中設(shè)置syslog服務(wù)器地址和端口
C.在“日志管理”>>“日志配置”>>“數(shù)據(jù)日志”中設(shè)置syslog服務(wù)器地址和端口
D.修改動(dòng)作“Notify”,設(shè)置syslog服務(wù)器地址和端口號(hào)

3.多項(xiàng)選擇題H3C IPS的特征庫(kù)升級(jí)方式包括哪些:()

A.設(shè)備注冊(cè)后可通過tftp方式進(jìn)行手動(dòng)升級(jí)
B.設(shè)備注冊(cè)后可以網(wǎng)上自動(dòng)升級(jí)
C.設(shè)備注冊(cè)后可通過ftp方式進(jìn)行手動(dòng)升級(jí)
D.以上說法都不對(duì)

4.單項(xiàng)選擇題下列說法正確的是:()

A.升級(jí)H3CIPS的AV病毒庫(kù)時(shí),不需要重啟設(shè)備就能生效。
B.升級(jí)H3CIPS的IPS漏洞庫(kù)時(shí),需要重啟設(shè)備才能生效。(應(yīng)該也是對(duì)的)
C.升級(jí)H3CIPS的系統(tǒng)版本時(shí),不需要重啟設(shè)備就能生效
D.H3CIPS的AV病毒庫(kù)、IPS漏洞庫(kù)和系統(tǒng)軟件版本升級(jí)后均不需要重啟設(shè)備就能生效。

5.多項(xiàng)選擇題關(guān)于SecPathT系列IPS在線測(cè)試過程中需要注意的事項(xiàng),下列說法中正確的有:()

A.最好使用最新的主機(jī)版本和特征庫(kù)版本
B.測(cè)試前先要了解用戶的流量狀況,根據(jù)流量評(píng)估選用的設(shè)備型號(hào)是否合適
C.試用中發(fā)現(xiàn)攻擊日志過少,使用效果不明顯,將所有規(guī)則全部改成block+notify增加日志數(shù)量
D.試用中用戶反饋網(wǎng)絡(luò)有異常,可采用二層回退或者繞開IPS的方式判斷是否是IPS導(dǎo)致