多項選擇題下列關于IPS漏洞庫中病毒相關特征與AV病毒庫特征的說法,正確的是:()

A、IPS漏洞庫中病毒相關特征主要檢測病毒、蠕蟲間的通訊等特征
B、IPS漏洞庫中病毒相關特征檢測傳輸層中數(shù)據(jù)的特定內(nèi)容,如文件PE頭,特定的二進制代碼。
C、AV病毒庫特征檢測傳輸層中數(shù)據(jù)的特定內(nèi)容,如文件PE頭,特定的二進制代碼
D、AV病毒庫特征主要檢測檢測病毒、蠕蟲間的通訊等特征


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列關于IPS的“規(guī)則”、“特征”、“策略”、“動作”、“動作集”的說法正確的是()

A.“規(guī)則”定義了一組檢測因子來決定如何對當前網(wǎng)絡中的流量進行檢測。
B.“規(guī)則”的范疇比特征要廣。規(guī)則=特征+啟用狀態(tài)+動作集
C.“策略”是多個規(guī)則的集合
D.“策略”可以和“動作”相關聯(lián),構成“動作集”

2.單項選擇題如果要將H3C IPS攻擊防范日志送給遠端syslog服務器進行處理,以下配置方法哪個是正確的:()

A、在“日志管理”>>“日志配置”>>“系統(tǒng)日志”中設置syslog服務器地址和端口
B、在“日志管理”>>“日志配置”>>“操作日志”中設置syslog服務器地址和端口
C、在“日志管理”>>“日志配置”>>“數(shù)據(jù)日志”中設置syslog服務器地址和端口
D、修改動作“Notify”,設置syslog服務器地址和端口號

3.多項選擇題H3C IPS的特征庫升級方式包括哪些:()

A、設備注冊后可通過tftp方式進行手動升級
B、設備注冊后可以網(wǎng)上自動升級
C、設備注冊后可通過ftp方式進行手動升級
D、以上說法都不對。

4.多項選擇題關于SecPath T系列IPS在線測試過程中需要注意的事項,下列說法中正確的有:()

A、最好使用最新的主機版本和特征庫版本
B、測試前先要了解用戶的流量狀況,根據(jù)流量評估選用的設備型號是否合適
C、試用中發(fā)現(xiàn)攻擊日志過少,使用效果不明顯,將所有規(guī)則全部改成block+notify增加日志數(shù)量
D、試用中用戶反饋網(wǎng)絡有異常,可采用二層回退或者繞開IPS的方式判斷是否是IPS導致

5.多項選擇題H3C SecPath T系列IPS的URL過濾功能,支持的過濾方式包括()

A、IP地址
B、用戶名
C、主機名
D、正則表達式