itgle.com
应用入侵防护系统 (AIPS) 一般部署在A) 受保护的应用服务器前端B) 受保护的应用服务器中C) 受保护的应用服务器后端D) 网络的出口处
题目
应用入侵防护系统 (AIPS) 一般部署在
A) 受保护的应用服务器前端
B) 受保护的应用服务器中
C) 受保护的应用服务器后端
D) 网络的出口处
相似考题
参考答案和解析
更多“应用入侵防护系统 (AIPS) 一般部署在A) 受保护的应用服务器前端B) 受保护的应用服务器中C) ”相关问题
-
第1题:
应用入侵防护系统(AIPS)一般部署在( )。
A.受保护的应用服务器前端
B.受保护的应用服务器中
C.受保护的应用服务器后端
D.网络的出口处
正确答案:A
入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过它;应用人侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。 -
第2题:
下列关于IPS的描述中,错误的是( )。
A.NIPS应该串接在被保护的链路中
B.NIPS对攻击的漏报会导致合法的通信被阻断
C.HIPS可以监视内核的系统调用,阻挡攻击
D.AIPS一般部署于应用服务器的前端
正确答案:B
B【解析】NIPS布置于网络出口处,一般串联于防火墙与路由器之间。对于NIPS来说,入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断,导致拒绝服务。HIPS安装在受保护的主机系统中,检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起,监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端,保证了应用服务器的安全性,故选择B选项。 -
第3题:
下列关于IPS的描述中,错误的是______。
A.NIPS对攻击的漏报会导致合法的通信被阻断
B.AIPS一般部署于应用服务器的前端
C.HIPS可以监视内核的系统调用,阻挡攻击
D.IPS工作在In-1ine模式
正确答案:A
解析:入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。其中,NIPS兼有IDS、防火墙和反病毒等安全组件的特性,当数据包进入网络时将被进行过滤检测,并确定此包是否包含威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。对于NIPS而言,入侵检测的准确性和高性能是至关重要的。由于攻击的误报将导致合法的通信被阻断,甚至导致拒绝服务;而NIPS性能不足将导致合法通信的延迟,甚至成为网络的瓶颈。
HIPS是安装在受保护的主机系统中,检测并阻挡针对该主机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署于应用服务器前端,从而将HIPS功能延伸到服务器之前的高性能网络设备上,进而保证了应用服务器的安全性。 -
第4题:
下列关于IPS的描述中,错误的是( )。
A.IPS具备嗅探功能
B.AIPS一般部署于应用服务器的前端
C.NIPS对攻击的漏报会导致合法通信被阻断
D.HIPS可以通过监视内核的系统调用来阻挡攻击‘
正确答案:C
IPS采用内联工作模式,具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断,而不是漏报。故选C选项。 -
第5题:
下列关于IPS的描述中,正确的是( )。
A.IPS工作在旁路模式
B.HIPS一般部署于应用服务器的前端
C.AIPS可以监视内核的系统调用,阻挡攻击
D.NIPS对攻击的误报会导致合法的通信被阻断
正确答案:D
【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。