多項選擇題關于SecPath T系列IPS在線測試過程中需要注意的事項,下列說法中正確的有:()

A、最好使用最新的主機版本和特征庫版本
B、測試前先要了解用戶的流量狀況,根據流量評估選用的設備型號是否合適
C、試用中發(fā)現攻擊日志過少,使用效果不明顯,將所有規(guī)則全部改成block+notify增加日志數量
D、試用中用戶反饋網絡有異常,可采用二層回退或者繞開IPS的方式判斷是否是IPS導致


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題H3C SecPath T系列IPS的URL過濾功能,支持的過濾方式包括()

A、IP地址
B、用戶名
C、主機名
D、正則表達式

2.單項選擇題如果需要用IPS對迅雷/BT的流量進行限制,最好采用的帶寬管理方式是()

A、段帶寬控制
B、策略帶寬控制
C、應用帶寬控制
D、網段帶寬管理

3.多項選擇題H3C SecPath IPS管理口m‐gi0/0/0的說法正確的是()

A、缺省情況下,管理口的IP地址為192.168.0.1/24
B、缺省情況下,管理口為shutdown狀態(tài),必須手動執(zhí)行undo shutdown啟用管理口。
C、管理口可以采用http和https兩種方式對IPS進行管理
D、系統缺省情況下,開啟了telnet和ssh服務。

4.多項選擇題H3C SecPath IPS的產品系列包括()

A、T50
B、T100
C、T200
D、T200E
E、T500
F、T1000系列

5.多項選擇題有關IPS的使用和維護,需要長期例行工作的包括:()

A、查看IPS的攻擊日志和攻擊報表
B、根據攻擊日志和網絡運行情況,及時調節(jié)IPS上的安全策略,同時對一些安全威脅進行排查
C、開局配置好之后,不需要任何管理維護,真正做到零管理
D、及時升級IPS特征庫