您可能感兴趣的试卷
你可能感兴趣的试题
A.“BWC管理”的主要功能是设置限流的具体带宽数值
B.“带宽管理”的主要功能是创建“段带宽控制”、“策略带宽控制”和“应用带宽控制”策略
C.创建“应用带宽控制”规则是将“服务”与“BWC管理”创建的带宽数值进行关联
D.“策略带宽控制”的应用是在“带宽管理”中配置的
A.如果不在“IP地址列表”指定地址,IPS不会对流量进行检测
B.如果不设置“例外IP地址列表”,则会对所有流量进行检测
C.如果在“例外IP地址列表”指定了地址,则IPS不会对该地址进行检测
D.如果同时指定了“IP地址列表”和“例外IP地址列表”,则会排除“例外IP地址列表”后对“IP地址列表”的报文进行检测
A.IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征
B.IPS漏洞库中病毒相关特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码。
C.AV病毒库特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码
D.AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征
A.“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。
B.“规则”的范畴比特征要广。规则=特征+启用状态+动作集
C.“策略”是多个规则的集合
D.“策略”可以和“动作”相关联,构成“动作集”
A.在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
B.在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
C.在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
D.修改动作“Notify”,设置syslog服务器地址和端口号
A.设备注册后可通过tftp方式进行手动升级
B.设备注册后可以网上自动升级
C.设备注册后可通过ftp方式进行手动升级
D.以上说法都不对
A.升级H3CIPS的AV病毒库时,不需要重启设备就能生效。
B.升级H3CIPS的IPS漏洞库时,需要重启设备才能生效。(应该也是对的)
C.升级H3CIPS的系统版本时,不需要重启设备就能生效
D.H3CIPS的AV病毒库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效。
A.最好使用最新的主机版本和特征库版本
B.测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适
C.试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量
D.试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
最新试题
SecPath T系列IPS设备Web管理系统缺省使用http协议进行访问,默认的用户名和密码都是admin。
以下属于传统型病毒的有()。
信息安全策略是特定应用环境中,为确保一定级别的安全保护所必须遵守的规则。而安全策略建立模型主要包括()。
H3C SecPath U200-S防火墙中,配置IP地址资源的方式有哪些?()
SecPath T系列IPS设备上的安全策略应用在() 上。
宏病毒感染以下哪些类型的文件?()
以下关于DOS攻击的描述,哪句话是正确的?()
SecPath防火墙缺省开启黑名单功能。
H3C SecPath U200-S防火墙中,下面哪些攻击必须和动态黑名单组合使用?()
以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。