单选题 IPS基于“异常行为”监测的核心依据是()。
A、偏离基线的流量行为
B、端口访问规则
C、IP地址黑名单
D、预定义特征码
单选题 IDS与IPS监测策略的核心区别是()。
A、IDS仅监测不阻断,IPS可主动阻断
B、IPS仅监测不阻断
C、IDS监测精度更高
D、无区别
单选题 IPS旁路监测模式的核心特征是()。
A、实时阻断攻击
B、配置更简单
C、占用资源更少
D、仅检测不阻断,不影响业务流量
单选题 隔离装置日志审计的核心目的是()。
A、追溯数据传输行为,定位安全事件
B、降低设备负载
C、提升传输速度
D、优化策略配置
单选题 IPS的部署模式通常是()。
A、旁路监听模式
B、串联在线模式
C、代理转发模式
D、镜像分析模式
单选题 IDS配置流量基线的核心步骤是()。
A、按端口号配置
B、按IP地址配置
C、手动输入固定值
D、学习正常流量特征,设置阈值
单选题 IDS监测策略中,误报率最低的检测方法是()。
A、基于签名检测
B、基于异常检测
C、基于行为分析
D、基于启发式检测
单选题 IPS配置“按风险等级监测”的核心步骤是()。
A、仅启用中危规则
B、仅启用高危规则
C、划分风险等级并绑定对应规则
D、启用所有规则
2026-04-18
共1626道
