多項(xiàng)選擇題關(guān)于SecPath T系列IPS在線測試過程中需要注意的事項(xiàng),下列說法中正確的有:()

A、最好使用最新的主機(jī)版本和特征庫版本
B、測試前先要了解用戶的流量狀況,根據(jù)流量評估選用的設(shè)備型號是否合適
C、試用中發(fā)現(xiàn)攻擊日志過少,使用效果不明顯,將所有規(guī)則全部改成block+notify增加日志數(shù)量
D、試用中用戶反饋網(wǎng)絡(luò)有異常,可采用二層回退或者繞開IPS的方式判斷是否是IPS導(dǎo)致


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題H3C SecPath T系列IPS的URL過濾功能,支持的過濾方式包括()

A、IP地址
B、用戶名
C、主機(jī)名
D、正則表達(dá)式

2.單項(xiàng)選擇題如果需要用IPS對迅雷/BT的流量進(jìn)行限制,最好采用的帶寬管理方式是()

A、段帶寬控制
B、策略帶寬控制
C、應(yīng)用帶寬控制
D、網(wǎng)段帶寬管理

3.多項(xiàng)選擇題H3C SecPath IPS管理口m‐gi0/0/0的說法正確的是()

A、缺省情況下,管理口的IP地址為192.168.0.1/24
B、缺省情況下,管理口為shutdown狀態(tài),必須手動執(zhí)行undo shutdown啟用管理口。
C、管理口可以采用http和https兩種方式對IPS進(jìn)行管理
D、系統(tǒng)缺省情況下,開啟了telnet和ssh服務(wù)。

4.多項(xiàng)選擇題H3C SecPath IPS的產(chǎn)品系列包括()

A、T50
B、T100
C、T200
D、T200E
E、T500
F、T1000系列

5.多項(xiàng)選擇題有關(guān)IPS的使用和維護(hù),需要長期例行工作的包括:()

A、查看IPS的攻擊日志和攻擊報(bào)表
B、根據(jù)攻擊日志和網(wǎng)絡(luò)運(yùn)行情況,及時(shí)調(diào)節(jié)IPS上的安全策略,同時(shí)對一些安全威脅進(jìn)行排查
C、開局配置好之后,不需要任何管理維護(hù),真正做到零管理
D、及時(shí)升級IPS特征庫

最新試題

配置SSH密鑰認(rèn)證登錄,將公鑰添加到服務(wù)器的某個(gè)賬戶上,然后在客戶端利用私鑰即可完成認(rèn)證并登錄,這樣則可以避免通過SSH暴力破解密碼來遠(yuǎn)程登錄到系統(tǒng)。

題型:判斷題

域名備案要確保您的網(wǎng)站不是涉黃、涉賭以及危害國家安全的網(wǎng)站。

題型:判斷題

RAID1是硬盤鏡像備份操作,由兩個(gè)硬盤所組成,其中一個(gè)是主硬盤而另外一個(gè)是鏡像硬盤。RAID1具有很高的冗余能力,達(dá)到最高的100%。

題型:判斷題

數(shù)據(jù)恢復(fù)技術(shù)中,日志在數(shù)據(jù)恢復(fù)中不可以用來進(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)。

題型:判斷題

若要同時(shí)修改文件或目錄的屬組,可以使用Chown來設(shè)置。

題型:判斷題

配置ssh登錄時(shí)的認(rèn)證包括口令認(rèn)證和管理認(rèn)證。

題型:判斷題

大多數(shù)SNMP設(shè)備接收來自網(wǎng)絡(luò)廣播地址的SNMP消息,攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址,通過發(fā)送廣播SNMP數(shù)據(jù)包達(dá)到目的。

題型:判斷題

Linux下root用戶組可以新建用戶并添加到管理員組。

題型:判斷題

Linux使用groupdel命令刪除用戶組。

題型:判斷題

Linux系統(tǒng)使用groupdel命令創(chuàng)建用戶組。

題型:判斷題