Which statement about IDS/IPS design is correct?（）A、An IPS should be deployed if the security policy does not support the denial of traffic.B、An IPS analyzes a copy of the monitored traffic and not the actual forwarded packet.C、An IDS analyzes a copy of t

第1题：

IPS与IDS的区别是（）

• A、IDS是1种检测技术，IPS是一种阻断技术
• B、IDS并联在网络上的设备，IPS是串接在网络上的设备
• C、IPS属于审计类产品；IDS属于访问控制类产品
• D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理

第2题：

As a critical part of the design for the Enterprise Campus network， which of the following two aretrue concerning intrusion detection and prevention solution？ （）

• A、 IDS is capable of both inline and promiscuous monitoring， while IPS is only capable ofpromiscuous monitoring
• B、 IDS will stop malicious traffic from reaching its intended target for certain types of attacks.
• C、 IPS processes information on Layer 3 and 4 as well as analyzing the contents and payload ofthe packets for more sophisticated embedded attacks （Layers 3 to 7）
• D、 IPS inspects traffic statefully and needs to see both sides of the connection to function properly
• E、 IDS placement at the perimeter of Data Center outside the firewall generates many warningsthat have relatively low value because no action is likely to be taken on this information

第3题：

IPS是IDS的替代产品。

第4题：

IPS设备与IDS最大的区别是（）。

• A、可以旁路部署；
• B、主动防御；
• C、攻击流量监测；
• D、IPS功能更强大。

第5题：

IDS和IPS技术使用（）部署方式

• A、基于防火墙的IPS部署
• B、基于软件的IPS部署
• C、基于网络的IPS部署
• D、基于主机的IPS部署

第6题：

Which two statements describe the functions and operations of IDS and IPS systems？（）

• A、A network administrator entering a wrong password would generate a true-negative alarm.
• B、A false positive alarm is generated when an IDS/IPS signature is correctly identified.
• C、An IDS is significantly more advanced over IPS because of its ability to prevent network attacks.
• D、Cisco IDS works inline and stops attacks before they enter the network.
• E、Cisco IPS taps the network traffic and responds after an attack.
• F、Profile-based intrusion detection is also known as "anomaly detection".

第7题：

NIP只能做IPS使用，不能当IDS使用

第8题：

IDS和IPS的区别：（）

• A、IDS和IPS的功能上没有区别，只是习惯性的叫法不同。
• B、IDS可以分析出网络中可能存在的攻击并报警，但不能阻断攻击。
• C、通常情况下IPS在网络的拓扑结构中属于旁路设备，而IDS和其他网络设备串联。
• D、IDS具有防火墙的功能。

第9题：

第10题：

第11题：

第12题：

第13题：

下面关于IDS、IPS说法正确的是？（）

• A、IDS仅局限于检测
• B、IDS主动响应手段不足、防火墙联动并不能有效相应攻击
• C、IPS采用在线串接部署
• D、IPS将在具备丰富的主动响应手段

第14题：

Which statement describes the behavior of a security policy？（）

• A、The implicit default security policy permits all traffic.
• B、Traffic destined to the device itself always requires a security policy.
• C、Traffic destined to the device’s incoming interface does not require a security policy.
• D、The factory-default configuration permits all traffic from all interfaces.

第15题：

下列关于IPS的说法中，错误的是（）。

• A、IPS一般以在线方式部署在网络关键路径
• B、IPS是一种基于应用层检测的设备
• C、IPS区别于IDS的重要一点是IPS可以主动防御攻击
• D、IPS天然可以防范所有大的攻击，不需要升级特征库

第16题：

关于IDS和IPS，说法正确的是（）

• A、IDS部署在网络边界，IPS部署在网络内部
• B、IDS适用于加密和交换环境，IPS不适用
• C、用户需要IDS日志定期查看，IPS不需要
• D、IDS部署在网络内部，IPS部署在网络边界

第17题：

Which statement about an IPS is true？（）

• A、The IPS is in the traffic path.
• B、Only one active interface is required.
• C、Full benefit of an IPS will not be realized unless deployed in conjunction with an IDS.
• D、When malicious traffic is detected，the IPS will only send an alert to a management station.

第18题：

Which key method is used to detect and prevent attacks by use of IDS and/or IPS technologies？（）

• A、Signature-based detection
• B、Anomaly-based detection
• C、Honey pot detection
• D、Policy-based detection

第19题：

IPS与IDS的职责都是保证网络安全，IPS注重接入控制，而IDS则进行网络监测。

第20题：

第21题：

第22题：

第23题：