问题
单项选择题
下列关于入侵防护系统(IPS)组成模块的描述中,错误的是______。
A.检测分析组件通过特征匹配、流量分析、协议分析、会话重构等技术,并结合日志中的历史记录来分析攻击类型和特征
B.所有接收到的数据包都要通过策略执行组件进行转发
C.日志数据的来源是检测分析组件和策略执行组件,控制台是日志的使用者
D.控制台负责接收来自检测分析组件的状态转换指令,并驱动策略执行组件转换工作状态,对分布式拒绝服务攻击进行有效防御
答案
参考答案:D
解析: 入侵防护系统(1PS)整合了防火墙技术和入侵检测技术,采用In—line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。入侵防护系统主要由嗅探器、检测分析组件、策略执行组件、状态开关、日志系统和控制台等6个部分组成。