A.路由模式
B.透明模式
C.混合模式
D.攻击防范模式

A、“BWC管理”的主要功能是设置限流的具体带宽数值
B、“带宽管理”的主要功能是创建“段带宽控制”、“策略带宽控制”和“应用带宽控制”策略
C、创建“应用带宽控制”规则是将“服务”与“BWC管理”创建的带宽数值进行关联
D、“策略带宽控制”的应用是在“带宽管理”中配置的

A、如果不在“IP地址列表”指定地址，IPS不会对流量进行检测
B、如果不设置“例外IP地址列表”，则会对所有流量进行检测
C、如果在“例外IP地址列表”指定了地址，则IPS不会对该地址进行检测
D、如果同时指定了“IP地址列表”和“例外IP地址列表”，则会排除“例外IP地址列表”后对“IP地址列表”的报文进行检测

A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征
B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容，如文件PE头，特定的二进制代码。
C、AV病毒库特征检测传输层中数据的特定内容，如文件PE头，特定的二进制代码
D、AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征

A.“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。
B.“规则”的范畴比特征要广。规则=特征+启用状态+动作集
C.“策略”是多个规则的集合
D.“策略”可以和“动作”相关联，构成“动作集”

A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
D、修改动作“Notify”，设置syslog服务器地址和端口号

A、设备注册后可通过tftp方式进行手动升级
B、设备注册后可以网上自动升级
C、设备注册后可通过ftp方式进行手动升级
D、以上说法都不对。

A、最好使用最新的主机版本和特征库版本
B、测试前先要了解用户的流量状况，根据流量评估选用的设备型号是否合适
C、试用中发现攻击日志过少，使用效果不明显，将所有规则全部改成block+notify增加日志数量
D、试用中用户反馈网络有异常，可采用二层回退或者绕开IPS的方式判断是否是IPS导致

A、IP地址
B、用户名
C、主机名
D、正则表达式

A、段带宽控制
B、策略带宽控制
C、应用带宽控制
D、网段带宽管理