A.如果不在“IP地址列表”指定地址,IPS不会对流量进行检测 B.如果不设置“例外IP地址列表”,则会对所有流量进行检测 C.如果在“例外IP地址列表”指定了地址,则IPS不会对该地址进行检测 D.如果同时指定了“IP地址列表”和“例外IP地址列表”,则会排除“例外IP地址列表”后对“IP地址列表”的报文进行检测
多项选择题下列关于IPS漏洞库中病毒相关特征与AV病毒库特征的说法,正确的是:()
A.IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征 B.IPS漏洞库中病毒相关特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码。 C.AV病毒库特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码 D.AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征
多项选择题下列关于IPS的“规则”、“特征”、“策略”、“动作”、“动作集”的说法正确的是()
A.“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。 B.“规则”的范畴比特征要广。规则=特征+启用状态+动作集 C.“策略”是多个规则的集合 D.“策略”可以和“动作”相关联,构成“动作集”
单项选择题如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()
A.在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口 B.在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口 C.在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口 D.修改动作“Notify”,设置syslog服务器地址和端口号
多项选择题H3C IPS的特征库升级方式包括哪些:()
A.设备注册后可通过tftp方式进行手动升级 B.设备注册后可以网上自动升级 C.设备注册后可通过ftp方式进行手动升级 D.以上说法都不对
单项选择题下列说法正确的是:()
A.升级H3CIPS的AV病毒库时,不需要重启设备就能生效。 B.升级H3CIPS的IPS漏洞库时,需要重启设备才能生效。(应该也是对的) C.升级H3CIPS的系统版本时,不需要重启设备就能生效 D.H3CIPS的AV病毒库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效。