在安全整体部署中,以下关于IPS部署与WAF部署说法正确的是哪项?()
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
A.IDS适用于加密和交换环境,IPS不适用
B.用户需要对IDS日志定期查看,IPS不需要
C.IDS部署在网络内部,IPS部署在网络边界
D.IDS部署在网络边界,IPS部署在网络内部
A.使用一对Bypass口作为工作口使用
B.不能使用一对Bypass口作为工作口使用
C.将两个工作口划分到同一安全区内
D.两个工作口不能放到两个不同的安全区内
A.数据收集→数据清洗→模型训练→特征提取与选择→模型评估测试→模型部署与整合
B.数据收集→数据清洗→特征提取与选择→模型训练→模型评估测试→模型部署与整合
C.数据收集→特征提取与选择→数据清洗→模型训练→模型评估测试→模型部署与整合
D.数据收集→数据清洗→特征提取与选择→模型训练→模型部署与整合→模型评估测试
A.旁路部署时,需将一对硬件BYPASS口选作监听口和管理口
B.旁路部署时,需将一对硬件BYPASS口选作同时使用的两个监听口
C.旁路部署时可以启用入侵防护功能
D.旁路部署时无法启用入侵防护功能
A.通过物理网络保护,例如配置服务部署在内网中
B.通过客户端持有OAuth2令牌
C.通过Session保护
D.导入spring-boot-starter-security,通过Spring Security框架来保护
A.将深信服安全产品部署到深信服云平台是基于NFV技术实现的
B.将深信服安全产品部署到云平台上会导致安全产品性能降低
C.将深信服多种安全产品部署到统一的云平台上会增加客户的IT管理复杂度
D.将深信服安全产品部署到云平台上对与提升云平台的安全性能没有帮助
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系