IPS的web检测，能够检测哪些项目？（）

多项选择题IPS的web检测，能够检测哪些项目？（）

A.网站地址
B.url参数
C.java
D.active

1.单项选择题以下关于DOS攻击的描述，哪句话是正确的？（）

A.攻击者通过后门程序来侵入受攻击的系统；
B.攻击者以窃取系统上的机密信息为目的；
C.攻击行为会导致目标系统无法处理正常用户的请求；
D.如果目标系统没有漏洞，远程攻击就不可能成功。

2.多项选择题IPS设备会根据协议分析和特征匹配的结果进行流量处理，具体的处理方式包括（）。

A.阻断
B.限速
C.重定向
D.通知

3.多项选择题下列哪些做法可以有效地防止软件系统缓冲区溢出攻击？（）

A.程序设计时对程序进行缓冲区边界检查和溢出检测
B.系统及时打补丁
C.安装杀毒软件，定期对系统进行杀毒
D.网络出口处，部署一台攻击防御设备

4.判断题SecPath T系列IPS设备Web管理系统缺省使用http协议进行访问，默认的用户名和密码都是admin。

5.单项选择题SecPath T系列IPS设备上的安全策略应用在（）上。

A.段
B.接口
C.安全*区域
D.全局IPS设备

6.单项选择题IPS（入侵防御系统）是一种基于（）的产品，它对攻击识别是基于（）匹配的。

A.应用层；特征库
B.网络层；协议
C.应用层；协议
D.网络层；特征库

7.单项选择题在UDP端口扫描中，对主机端口是否开放的判断依据是（）。

A.根据被扫描主机开放端口返回的信息判断
B.根据被扫描主机关闭端口返回的信息判断
C.综合考虑A和B的情况进行判断
D.既不根据A也不根据B

8.判断题防火墙的策略一般是应用在安全域之间的，而IPS/AV策略一般是应用在某个段上。

9.判断题用户可配置的黑名单表项可以分为永久黑名单表项和非永久黑名单表项。

10.判断题SecPath防火墙缺省开启黑名单功能。