关于SecPath T系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()A、最好使用最新的主机版本和特征库版本B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
题目
关于SecPath T系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()
- A、最好使用最新的主机版本和特征库版本
- B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适
- C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量
- D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
相似考题
更多“关于SecPath T系列IPS在线测试过程中需要注意的事项,下”相关问题
-
第1题:
通电测试需要注意哪些事项?
正确答案:按照“先开外设,后开主机”的原则进行,关机的时候按照“先关主机,再关外设”的原则进行。启动之后,认真观察主机和显示器的反应,如果出现冒烟、发出糊味等异常情况应立即关机,防止硬件的进一步损坏。如果开机之后无反应,就要根据实际情况仔细检查各部位是否连接牢靠,接触是否良好,再进行针对性的操作。如果自检能够顺利通过,就要根据机器的实际情况,在BIOS程序中对硬件配置参数进行具体设置。 -
第2题:
SecPath IPS二层回退实现的功能与在线部署只上报日志是一样的。()
正确答案:错误 -
第3题:
SecPath T系列IPS设备上的安全策略应用在() 上。
- A、段
- B、接口
- C、安全*区域
- D、全局IPS设备
正确答案:A -
第4题:
针对SecPath T系列IPS设备的基本概念,下列说法正确的是()。
- A、设备出厂已经配置了缺省的安全*区域
- B、安全*区域是一个物理网络上的概念,包括物理接口
- C、段可以看做是连续两个安全*区域的一个透明网桥
- D、策略应用在特定的段上
正确答案:A,B,C,D -
第5题:
关于SecPathT系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()
- A、最好使用最新的主机版本和特征库版本
- B、测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适
- C、试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量
- D、试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
正确答案:A,B,C,D -
第6题:
SecPath T系列IPS设备支持哪些管理方式?()
- A、HTTP
- B、HTTPS
- C、Telnet
- D、SSH
- E、串口
正确答案:A,B,C,D,E -
第7题:
SecPath T系列IPS设备有哪些响应动作?()
- A、阻断
- B、限流
- C、TCP Reset
- D、隔离
- E、通知
正确答案:A,B,E -
第8题:
SecPath T系列IPS实现了哪些可靠性机制?()
- A、可实现单设备的路由备份机制
- B、实现了二层回退机制
- C、实现了VRRP协议
- D、实现了OSPF协议
正确答案:B -
第9题:
针对SecPath T系列IPS设备,下列有关升级的说法正确的是?()
- A、设备通过TFTP进行软件版本升级
- B、在web管理界面下,特征库通过TFTP方式实现升级
- C、软件版本下载到设备上后,需要指定为启动版本才能生效
- D、特征库升级需要License支持,客户需要购买License后才能实现特征库升级
正确答案:A,B,C,D -
第10题:
SecPath T系列IPS设备的攻击日志可以以哪些方式输出,或者可以输出到哪些设备上?()
- A、Syslog方式
- B、Email方式
- C、SNMP Trap方式
- D、SecCenter A1000设备
正确答案:A,B,D -
第11题:
针对SecPath T系列IPS设备,下列说法正确的是?()
- A、安全区域是一个物理网络上的概念,包括物理接口
- B、段可以看作是连接两个安全区域的一个透明网桥
- C、策略应用在特定的段上
- D、设备出厂已经配置了缺省的安全区域
正确答案:B,C -
第12题:
问答题CD96-3S型移频参数在线测试表的操作注意事项有哪些?正确答案: 1.选择使用仪表各测项时,务必按照该测项屏中相应提示进行操作。
2.根据现场测试连接实际需要,合理地选用各种测试插换头,确保测点良好接触。
3.“测试磁吸”使用后,务必随手收回,不可遗忘吸附在钢轨轨面上,以防不测。
4.电流钳进行100Hz~5000Hz频段电流测量,必须将DLH-09型电流卡钳的扳键扳至I侧。进行25Hz~50Hz频段电流测量,必须将DLH-09型电流卡钳的扳键扳至II侧。解析: 暂无解析 -
第13题:
CD96-3S型移频参数在线测试表的操作注意事项有哪些?
正确答案: 1.选择使用仪表各测项时,务必按照该测项屏中相应提示进行操作。
2.根据现场测试连接实际需要,合理地选用各种测试插换头,确保测点良好接触。
3.“测试磁吸”使用后,务必随手收回,不可遗忘吸附在钢轨轨面上,以防不测。
4.电流钳进行100Hz~5000Hz频段电流测量,必须将DLH-09型电流卡钳的扳键扳至I侧。进行25Hz~50Hz频段电流测量,必须将DLH-09型电流卡钳的扳键扳至II侧。 -
第14题:
下列关于IPS的说法中,错误的是()。
- A、IPS一般以在线方式部署在网络关键路径
- B、IPS是一种基于应用层检测的设备
- C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
- D、IPS天然可以防范所有大的攻击,不需要升级特征库
正确答案:D -
第15题:
SecPath T系列IPS设备串口登陆的缺省波特率是115200bps。
正确答案:错误 -
第16题:
下列关于PFC的叙述,错误的是:()
- A、PFC是无源连接设备(Powe rFree Connector)的缩写,
- B、PFC是SecPath T系列IPS的掉电保护设备
- C、PFC的作用是增强SecPath T系列IPS的冗余性:当IPS出现断电时,不至于出现网络完全中断的情况
- D、PFC上有一个数据切换开关按钮,当IPS掉电后,管理员手动打开这个按钮后,PFC就开始正常工作了
正确答案:D -
第17题:
SecPath T系列IPS设备串口登录的缺省密码是()
- A、admin
- B、administrator
- C、H3C
- D、h3c
正确答案:C -
第18题:
SecPath T系列IPS支持的部署方式是()
- A、在线路由模式部署
- B、旁路部署做IDS
- C、在线透明部署
- D、主备部署
正确答案:A,B -
第19题:
SecPath T系列IPS设备支持的安全策略有()
- A、攻击防护策略(IPS策略)
- B、ACL策略
- C、带宽管理策略
- D、URL过滤策略。
正确答案:A,C,D -
第20题:
H3C SecPath T系列IPS的URL过滤功能,支持的过滤方式包括()
- A、IP地址
- B、用户名
- C、主机名
- D、正则表达式
正确答案:A,C,D -
第21题:
SecPath T系列IPS设备支持的日志类型是?()
- A、系统日志
- B、操作日志
- C、攻击日志
- D、服务日志
- E、NAT日志
正确答案:A,B,C,D -
第22题:
有关IPS部署方式,描述正确的是()
- A、IPS只能旁路部署
- B、IPS既可在线部署又可旁路部署
- C、IPS可以在线路由方式部署
- D、IPS只能在线透明部署
正确答案:B -
第23题:
SecPath T系列IPS设备Web管理系统缺省使用http协议进行访问,默认的用户名和密码都是admin。
正确答案:正确