IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()
通过对已知攻击模型进行匹配来发现攻击的IDS是()。A、基于误用检测的IDSB、基于关键字的IDSC、基于异常检测的IDSD、基于网络的IDS
点击查看答案
以下对IDS的描述中,错误的是()A、IDS既可监控外部攻击,也可监控内部攻击B、IDS要串联在网络上,会极大影响网络性能C、IDS**于监控对象,系统被攻破并不影响IDSD、IDS检测到未授权活动后,可自动中断网络连接
以下哪一项关于安全技术的描述是不正确的()。A、防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码B、IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计C、IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御D、IPS可以解决整个OSI七层安全相关问题
下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
IPS设备与IDS最大的区别是()。A、可以旁路部署;B、主动防御;C、攻击流量监测;D、IPS功能更强大。
IPS与IDS的主要区别在于:IDS可以在线部署,实时阻断,而IPS只能旁挂部署()