cisco网络安全技术第5章测试及考试

测试

哪一组思科 IOS 命令指示 IPS 将名为 ios_ips 的签名类别编译到内存中并使用它来扫描流量？R1(config)# ip ips signature-category
R1(config-ips-category)# category ios_ips basic
R1(config-ips-category-action)# retired false

请参见图示。管理员正在配置 IPS 时，出现了错误消息。此错误信息代表什么？公共加密密钥无效或输入不正确。

什么是 IPS 签名？用于检测典型入侵活动的一组规则。

网络管理员通过向网络释放多个数据包来测试 IPS 设备。管理员检查了日志，发现 IPS 生成了一组警报，用于识别正常的用户流量。以下哪个术语描述了这组警报？误报

只要签名检测到它所配置的活动，IPS 就可以执行哪两项操作？（选择两项。）允许活动；丢弃或阻止活动

网络管理员以如下方式配置 IPS 设备的警报生成：当检测到匹配相同签名的多个攻击数据包时，将生成第一个数据包的单个警报，并计算特定的时间段内剩余的重复警报，但不会发送。达到指定的时间段后时，会发送警报，指示在该时间间隔内发生的警报的数量。配置哪种类型的警报生成模式？汇总警报

基于网络的 IPS 设备的缺点是什么？它们无法检测使用加密数据包发起的攻击。

哪条命令在思科路由器上释放与思科 IOS IPS 相关联的动态资源？Router# clear ip ips configuration

网络管理员通过定义网上冲浪活动的模式来配置基于网络的 IPS 的触发机制。无论使用何种类型的 Web 浏览器，都会在整个企业园区中应用签名。正在实施哪种类型的触发机制？基于策略

网络管理员正在为特定 IPS 签名配置操作类型。该操作可识别包含特定系列 TCP 数据包的攻击。检测到攻击之后，要采取的操作是终止当前的数据包和与 TCP 流相关联的后续数据包。应使用哪条命令？R1(config-sigdef-sig)# event-action deny-connection-inline

请参见图示。网络管理员正在配置 IOS IPS。以下哪项陈述描述了已启用的 IPS 签名？这些签名检测到单个数据包中的攻击。

哪个思科功能可以将进入一个端口的帧副本发送到同一交换机上的其他端口来执行流量分析？SPAN

哪条命令可帮助验证思科 IOS IPS 配置？Router# show ip ips configuration

什么是零日攻击？可利用未报告的软件漏洞的计算机攻击。

---

考试

有关 IPS 生成的原子警报的陈述，哪项是正确的？它是每次找到特定签名时生成的警报。

网络管理员怀疑 ip ips notify sdee 命令的默认设置已导致思科 IOS IPS 路由器性能下降。网络管理员输入 ip sdee events 50 命令以尝试解决性能问题。这个命令的直接影响是什么？存储在先前缓冲区中的所有事件都将丢失。

IPS 传感器在 TCP 会话中的多个数据包中检测到字符串 confidential 。这是对哪种类型签名触发和签名类型的描述？触发器：基于模式的检测 类型：复合签名

系统分析师正在配置和调整最近部署的 IPS 设备。通过检查 IPS 警报日志，分析师注意到 IPS 不会为一些已知的攻击数据包生成警报。以下哪个术语描述 IPS 缺乏警报？漏报

与基于主机的 IPS 相比，基于网络的 IPS 有什么缺点？基于网络的 IPS 无法检查加密流量。

在思科路由器上启用 IOS IPS 时，配置 IOS IPS 加密密钥的目的是什么？验证主签名文件的数字签名

哪种类型的 IPS 签名检测可用于分散和混淆攻击者？基于蜜罐的检测

正确还是错误？
思科 IDS 在混杂模式下运行时不会影响流量流。正确

在配置思科路由器以准备 IPS 和 VPN 功能时，网络管理员打开文件 realm-cisco.pub.key.txt，并在全局配置提示符下将内容复制并粘贴到路由器。配置步骤后的结果是什么？为 IOS IPS 创建加密密钥以验证主签名文件。

网络管理员在思科 IOS IPS 路由器上输入命令。有什么影响？警报消息以系统日志格式发送。

根据提供的 IPS 配置，可以得出哪些结论？只有 ios_ips 基本类别中的签名才会被编译到内存中并由 IPS 使用。

下列哪项是对串口 0/0 上传入流量处理方式的最佳描述？将扫描并报告匹配 ACL 100 的流量。

使用 SDEE 格式启用 IPS 活动报告的必要条件是什么？在路由器上启用 HTTP 或 HTTPS 服务。

使用 IDS 有哪两个缺点？（请选择两项。）IDS 要求其他设备响应攻击。IDS 不会阻止恶意流量。

基于模式的检测机制有什么缺点？它不能检测未知的攻击。

使用 HIPS 有哪两项缺点？（选择两项。）使用 HIPS 时，网络管理员必须验证对网络中使用的所有不同操作系统的支持性。HIPS 难以构建准确的网络图或协调整个网络中发生的事件。

命令配置 IOS IPS。使用此命令可以实现哪个配置任务？停用或取消停用个人签名。

请参见图示。在路由器 R1 上发布思科 IOS IPS 命令的结果是什么？ACL 允许的所有流量都要经过 IPS 的检查。

IPS 版本 5.x 签名格式与版本 4.x 签名格式相比，有哪两个好处？（选择两项。）支持加密的签名参数；添加了签名风险评级

安全专员会配置 IPS，以便在首次检测到攻击时生成警报。在预定义的时间段内抑制随后检测到相同攻击的警报。将在该时间段结束时生成另一个警报，指示检测到的攻击次数。配置了哪种 IPS 警报监控机制？汇总警报

请参见图示。根据配置，路由器 R1 上配置的 IPS 将检查哪些流量？不检查任何流量

IDS 和 IPS 的两个共同特征是什么？（请选择两项。）两者都使用签名来检测恶意流量。两者都被部署为传感器。

IPS 跟踪哪些信息以检测与组合签名匹配的攻击？与攻击相关的数据包的状态

原文地址：https://blog.csdn.net/2301_76907962/article/details/143570296

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！