在安全整体部署中,以下关于IPS部署与WAF部署说法正确的是哪项?()
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
第2题
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
第3题
A.IDS适用于加密和交换环境,IPS不适用
B.用户需要对IDS日志定期查看,IPS不需要
C.IDS部署在网络内部,IPS部署在网络边界
D.IDS部署在网络边界,IPS部署在网络内部
第4题
A.不能使用一堆Bypass口作为工作口使用
B.将两个工作口划分到两个安全区内
C.使用一堆Bypass口作为工作口使用
D.IPS两个工作口不能放到两个不同的安全区内
第10题
A.通过物理网络保护,例如配置服务部署在内网中
B.通过客户端持有OAuth2令牌
C.通过Session保护
D.导入spring-boot-starter-security,通过Spring Security框架来保护