你可能感興趣的試題

A.IPS漏洞庫中病毒相關(guān)特征主要檢測病毒、蠕蟲間的通訊等特征
B.IPS漏洞庫中病毒相關(guān)特征檢測傳輸層中數(shù)據(jù)的特定內(nèi)容，如文件PE頭，特定的二進(jìn)制代碼。
C.AV病毒庫特征檢測傳輸層中數(shù)據(jù)的特定內(nèi)容，如文件PE頭，特定的二進(jìn)制代碼
D.AV病毒庫特征主要檢測檢測病毒、蠕蟲間的通訊等特征

A.“規(guī)則”定義了一組檢測因子來決定如何對當(dāng)前網(wǎng)絡(luò)中的流量進(jìn)行檢測。
B.“規(guī)則”的范疇比特征要廣。規(guī)則=特征+啟用狀態(tài)+動作集
C.“策略”是多個規(guī)則的集合
D.“策略”可以和“動作”相關(guān)聯(lián)，構(gòu)成“動作集”

A.在“日志管理”>>“日志配置”>>“系統(tǒng)日志”中設(shè)置syslog服務(wù)器地址和端口
B.在“日志管理”>>“日志配置”>>“操作日志”中設(shè)置syslog服務(wù)器地址和端口
C.在“日志管理”>>“日志配置”>>“數(shù)據(jù)日志”中設(shè)置syslog服務(wù)器地址和端口
D.修改動作“Notify”，設(shè)置syslog服務(wù)器地址和端口號

A.設(shè)備注冊后可通過tftp方式進(jìn)行手動升級
B.設(shè)備注冊后可以網(wǎng)上自動升級
C.設(shè)備注冊后可通過ftp方式進(jìn)行手動升級
D.以上說法都不對

A.升級H3CIPS的AV病毒庫時，不需要重啟設(shè)備就能生效。
B.升級H3CIPS的IPS漏洞庫時，需要重啟設(shè)備才能生效。（應(yīng)該也是對的）
C.升級H3CIPS的系統(tǒng)版本時，不需要重啟設(shè)備就能生效
D.H3CIPS的AV病毒庫、IPS漏洞庫和系統(tǒng)軟件版本升級后均不需要重啟設(shè)備就能生效。

A.最好使用最新的主機(jī)版本和特征庫版本
B.測試前先要了解用戶的流量狀況，根據(jù)流量評估選用的設(shè)備型號是否合適
C.試用中發(fā)現(xiàn)攻擊日志過少，使用效果不明顯，將所有規(guī)則全部改成block+notify增加日志數(shù)量
D.試用中用戶反饋網(wǎng)絡(luò)有異常，可采用二層回退或者繞開IPS的方式判斷是否是IPS導(dǎo)致