多项选择题
关于SecPathT系列IPS在线测试过程中需要注意的事项,下列说法中正确的有:()
A.最好使用最新的主机版本和特征库版本 B.测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适 C.试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量 D.试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
判断题 SecPath IPS管理口仅支持同网段管理端PC访问,当管理端PC的地址与设备管理地址不在同一网段时,无法对设备进行web管理。()
判断题 SecPath IPS串联接入网络时,同属于相同段的两个接口双工状态和速率必须与对端保证完全一致,否则容易出现网络丢包、延迟增大或者断网的情况。()
判断题 为了更好的管理设备,H3CIPS支持配置不同权限管理员帐号其中,“审计员”级别帐号的权限是完成日志查看和管理。()
