×
单选题
462. 下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是
A
应用层
B
传输层
C
网络层
D
链路层
答案解析
正确答案:A
解析:
本题考查的是网络安全中的攻击检测技术。根据题目所述,需要找出一种攻击行为,该行为发生在应用层,可以被IPS检测拦截,但是硬件包过滤防火墙不能检测拦截。nn应用层协议是网络通信中最高层的协议,包括HTTP、FTP、SMTP等。在应用层中,常见的攻击行为有SQL注入、跨站脚本攻击、DDoS攻击等。IPS可以通过对应用层协议的深度分析,检测到这些攻击行为并进行拦截。而硬件包过滤防火墙只能根据网络层和传输层的信息进行过滤,无法对应用层的攻击行为进行检测。nn因此,本题的答案为A,即应用层。
相关知识点:
IPS能拦应用层攻击
相关题目
单选题
838.机构想要提供电子认证服务,下列选项中,属于应具备的必须条件的是
单选题
837.信息安全管理基本管理要求涉及五个方面内容,即
单选题
836.属于《计算机信息系统安全保护等级划分准则》中安全考核指标的是
单选题
835.下列选项中,符合计算机使用道德规范的是
单选题
834.机关、单位应当根据工作需要,确定国家秘密的具体的解密时间(或者解密条件)和
单选题
833.信息安全管理体系认证基于
单选题
832.在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是
单选题
831.在具体实施ISMS构架时,组织机构应建立一个文件控制程序。下列对该程序控制范围的描述中,错误的是
单选题
830.下列有关信息安全管理体系的说法中,错误的是
单选题
829.信息安全风险评估的复杂程度取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度。可供选择的风险评估方法,不包括
