Marcos Avila
Quiz por , criado more than 1 year ago

NSE4 6.0 NSE4 6.0 Quiz sobre IPS, criado por Marcos Avila em 12-09-2018.

76
1
0
Marcos Avila
Criado por Marcos Avila aproximadamente 6 anos atrás
Fechar

IPS

Questão 1 de 13

1

A known, confirmed attack
Detected when a file or traffic matches a signature pattern:
1- lPS signatures
2- WAF signatures
3- Antivirus signatures
Example: Exploit of known application vulnerabilities

Selecione uma das seguintes:

  • Exploit

  • Anomaly

Explicação

Questão 2 de 13

1

Can be zero-day or denial of service attacks (DoS)
Detected by behavioral analysis:
1-Rate-based IPS signatures
2-DoS policies
3-Protocol constraints inspection
Example: Abnormally high rate of traffic (DoS/flood)

Selecione uma das seguintes:

  • Exploit

  • Anomaly

Explicação

Questão 3 de 13

1

Flow-based detection and blocking :

Selecione uma das seguintes:

  • Known exploits that match signatures
    Network errors and protocol anomalies

  • Known exploits and protocol anomalies
    Network errors that match signatures

Explicação

Questão 4 de 13

1

IPS Components‘ IPS signature databases ‘ Protocol decoders IPS engine (Select 3)

Selecione uma ou mais das seguintes:

  • IPS signature databases

  • Protocol decoders

  • IPS engine

  • IPS Protocol decoders

  • IPS engine databases

Explicação

Questão 5 de 13

1

IPS engine (Select 5)

Selecione uma ou mais das seguintes:

  • Application control

  • Anti-virus (flow based)

  • Web filter (flow based)

  • Email filter (flow based)

  • Data Leak Prevention (DLP) (flow based in one-arm sniffer mode)

  • Anti-virus (flow based in one-arm sniffer mode)

  • IPS (flow based)

  • Anti-spam (flow based)

Explicação

Questão 6 de 13

1

Decoders parse protocols.
lPS signatures find parts of a protocol that don’t conform.
For example, too many HTTP headers, or a buffer overflow attempt
Unlike proxy-based scans, IPS often does not require IANA standard ports.
Automatically selects decoder for protocol at each OSI layer

Selecione uma das seguintes:

  • What Are Protocol Decoders?

  • What Are Protocol?

  • What Are Decoders?

Explicação

Questão 7 de 13

1

IPS packages are updated by FortiGuard. (Select 3)

Selecione uma ou mais das seguintes:

  • IPS signature databases

  • Protocol decoders

  • IPS engine

  • IPS Protocol

  • IPS databases

  • IPS signature

Explicação

Questão 8 de 13

1

Choosing the Signature Database
- : Common attacks with fast, certain identification (default action is block)

- : Performance-intensive

Arraste e solte para completar o texto.

    Regular
    Extended

Explicação

Questão 9 de 13

1

In fact, because of its size, the extended database is only available for FortiGate models with a smaller disk or RAM. But, for high-security networks, you might be required to enable the extended signatures database.

Selecione uma das opções:

  • VERDADEIRO
  • FALSO

Explicação

Questão 10 de 13

1

Configuring IPS sensors

Selecione uma ou mais das seguintes:

  • Two ways:
    Add signatures
    Add filters

  • Three ways:
    Add signatures
    Add filters
    Add IPS profile in the policy

Explicação

Questão 11 de 13

1

IPS Actions (Select 6)

Selecione uma ou mais das seguintes:

  • Pass

  • Monitor

  • Warning

  • Block

  • Reset

  • Default

  • Packet Logging

  • Quarantine

Explicação

Questão 12 de 13

1

Which of the following are evaluated first in an lPS sensor?

Selecione uma das seguintes:

  • A. IPS filter

  • B. IPS signature

Explicação

Questão 13 de 13

1

Which IPS component is updated most frequently?

Selecione uma das seguintes:

  • A. Protocol decoders

  • B. IPS signature database

Explicação