A、最好使用最新的主机版本和特征库版本
B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适
C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量
D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
您可能感兴趣的试卷
你可能感兴趣的试题
A、IP地址
B、用户名
C、主机名
D、正则表达式
A、段带宽控制
B、策略带宽控制
C、应用带宽控制
D、网段带宽管理
A、缺省情况下,管理口的IP地址为192.168.0.1/24
B、缺省情况下,管理口为shutdown状态,必须手动执行undo shutdown启用管理口。
C、管理口可以采用http和https两种方式对IPS进行管理
D、系统缺省情况下,开启了telnet和ssh服务。
A、T50
B、T100
C、T200
D、T200E
E、T500
F、T1000系列
A、查看IPS的攻击日志和攻击报表
B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查
C、开局配置好之后,不需要任何管理维护,真正做到零管理
D、及时升级IPS特征库
A、设备通过TFTP进行软件版本升级
B、在web管理界面下,特征库通过TFTP方式实现升级
C、软件版本下载到设备上后,需要指定为启动版本才能生效
D、特征库升级需要License支持,客户需要购买License后才能实现特征库升级
A、Syslog方式
B、Email方式
C、SNMP Trap方式
D、SecCenter A1000设备
A、阻断
B、限流
C、TCP Reset
D、隔离
E、通知
A、出厂缺省情况下,用户帐号的密码连续输入错误3次,该用户帐号会被锁定
B、出厂缺省情况下,因密码连续输入错误导致的帐号锁定的超时时长为30分钟,在这30分钟内,该用户帐号无法登录。
C、出厂缺省情况下,密码强度为强密码
D、Web界面同时登录的最大在线用户数是5
E、以上各选项提到的各参数除最大在线用户数外都是可配置的。
A、安全区域是一个物理网络上的概念,包括物理接口
B、段可以看作是连接两个安全区域的一个透明网桥
C、策略应用在特定的段上
D、设备出厂已经配置了缺省的安全区域
最新试题
Linux使用groupdel命令删除用户组。
通过设置分配用户或组的权限,可以对文件对象执行特定操作来保护对象。
IPSec可用于保护SNMP通讯,可以创建IPSec策略以保护TCP和UDP端口161和162上的通讯,从而保护SNMP。
数据恢复是指通过技术手段,将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等存储设备上丢失的电子数据进行抢救和恢复的技术。
域名备案不需要如实填写网站的相关信息。
黑白名单可以过滤无线客户端,起到接入控制的作用。
用户应该通过官方站点下载补丁包为系统安装安全补丁。
数据恢复技术中,日志在数据恢复中不可以用来进行事务故障恢复和系统故障恢复。
Linux系统使用groupdel命令创建用户组。
通过设置文件共享的权限只能控制网络访问,不能控制本机访问。