入侵防御系统运维工程师考试试卷及答案.docVIP

  • 2
  • 0
  • 约2.52千字
  • 约 6页
  • 2026-04-15 发布于山东
  • 举报

入侵防御系统运维工程师考试试卷及答案.doc

入侵防御系统运维工程师考试试卷及答案

一、填空题(10题,每题1分)

1.入侵防御系统(IPS)的核心功能是______攻击。

2.IPS常见部署模式包括透明模式、路由模式和______模式。

3.IPS检测攻击的两种技术是签名检测和______检测。

4.IPS日志默认存储位置通常在______或外接存储。

5.IPS能识别的应用层协议包括HTTP、FTP和______等。

6.HA模式下,主IPS故障会自动切换到______设备。

7.IPS签名库更新方式有手动和______更新。

8.SQL注入、XSS属于______层攻击防护。

9.IPS默认安全策略通常______(允许/阻断)正常流量。

10.IPS带宽管理可对特定应用/IP进行______限制。

二、单项选择题(10题,每题2分)

1.IPS典型部署位置是?

A.内网终端B.网络边界(防火墙后)C.无线AP旁D.打印机旁

2.IPS能实时阻断的攻击是?

A.已知签名的SQL注入B.所有零日攻击C.仅DDoSD.仅网络扫描

3.IPS签名更新的目的是?

A.提升性能B.修复系统漏洞C.增强检测能力D.降低功耗

4.HA心跳线的作用是?

A.同步流量B.检测设备状态C.备份配置D.传输日志

5.IPS日志导出不常用的格式是?

A.CSVB.SyslogC.JSOND.DOCX

6.无需修改现有IP的部署模式是?

A.透明

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档