×
单选题
818. 对于入侵防御系统(IPS),下列说法正确()。
A
入侵防御系统(IPS)是结合了入侵检测、防火墙等基础机制的安全产品。
B
入侵防御系统(IPS)精确度很高,不可能产生误报。
C
入侵防御系统(IPS)通过对网络流量进行分析,检测入侵行为并产生响应以中断入侵,从而保护组织机构信息系统的安全。
D
入侵防御系统(IPS)作为集检测、防御与一体的安全产品,对明确判断为攻击的行为,会采取措施进行阻断,无需人员介入。
答案解析
正确答案:B
解析:
解析:入侵防御系统作为集检测、防御与一体的安全产品,对明确判断为攻击的行为,会采取措施进行阻断,无需人员介入,因此也可能由于误报导致将正常的用户行为进行拦截。知识子域:边界安全防护设备
题目纠错
乱世终焉
相关题目
单选题
74. 我国哪一部法律正式宣告在网络空间安全领域,将等级保护制度作为基本国策,同时也正式将针对信息系统的等级保护标准变更为针对网络安全的等级保护标准。
单选题
73. 持续改进信息安全管理系统的目的是提高实现保护信息机密性,可用性和完整性目标的可能性。下面对改进行动理解错误的是()
单选题
72. 在信息安全管理体系建设过程的监视和评审阶段,ISMS审核将检查ISMS是否包含适用于在ISMS范围内处理风险的特定控制。此外,根据这些监测区域的记录,提供验证证据,以及纠正,预防和改进措施的()。
单选题
71. 对每个信息系统的建设来说,信息安全控制在哪个阶段考虑是最合适也是成本最低的()
单选题
70. 信息安全管理体系在实施与运行过程中,选择和实施控制措施以降低风险,对控制风险理解正确的是()
单选题
69. 在建立信息安全管理体系的过程中,组织的计划必须符合组织的安全目标,层次化的计划通过层次化的文件体系反映在不同层级的组织机构中执行。安全目标与方针应可以()并持续改进,通过持续改进实现组织信息安全的螺旋式上升。
单选题
68. 信息安全管理体系(ISMS)的计划,是建立在风险评估基础之上,只有在组织风险不可接受的时候才需要建立控制计划。风险评估是客观,只有客观的风险评估才能为组织安全战略提供最具()的控制。
单选题
67. 组织建立信息安全管理体系,在信息安全方针中明确描述组织的角色、职责和权限。常见的角色原则理解错误的是()
单选题
66. ()是建立信息安全管理体系的基础,首先应该了解组织有关信息安全的内部(人员、管理、流程等)和外部(合作伙伴、供应商、外包商等)问题,以及影响组织建立体系时需要解决的内部和外部问题。
单选题
65. 在建立信息安全管理体系时,组织应确定管理范围,对管理范围理解正确的是()
