首页
登录
从业资格
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
资格题库
2022-08-02
67
问题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
选项
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
答案
C
解析
本题考查网络入侵检测系统Snort。
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。Snort可以执行协议分析和内容查询/匹配使你能够探测各种攻击和探查,比如缓冲区溢出,隐蔽端口扫描,通用网关接口(CGI)攻击,服务器信息块协议(SMB)探测,操作系统指纹攻击等。主要模式有:嗅探(Sniffer):主要是读取网络上的数据包并在控制台上用数据流不断地显示出来。包记录(PacketLogger):把数据包记录在磁盘上。网络入侵检测(NetworkIntrusionDetection):是最复杂最难配置的;它可以分析网络流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。故本题选C。
UNIX/Linux系统的安全是动态的,对运行的系统进行实时监控有利于及时发现安全问题,做出安全应急响应。针对UNIX/Linux系统的安全监测,常用的安全工具有Netstat、lsof、Snort等。
转载请注明原文地址:https://tihaiku.com/congyezige/2414857.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
某水电站根据安全监控的需要决定采用嵌入式工控微机进行实时多任务安全监测。该系统有
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
利用高速通信网络将多台高性能工作站或微型机互连构成机群系统,其系统结构形式属于
Intel公司用于网络处理的IXP系统微处理器支持DDR内存接口。在200MH
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
一个4位T型电阻网络D/A转换电路如下图所示,若取RF=3R,则运放的输出电压V
在TCP/IP网络中,为各种公共服务保留的TCP端口号范围是()
随机试题
Whatdoesthemansaywillbelostwiththedisappearanceofalanguage?[br][
Anintroductorysentenceforabriefsummaryofthepassageisprovidedbelow.C
WhenIlastsawSeaman,he(hurry)______tohisnextclassanddidnothavetime
[originaltext]Whenmyinterestshiftedfromspacetothesea,1neverexpec
马克思主义认识论与唯心主义认识论的区别在于是否承认()。 A.世界的可知性
A.舌色淡红 B.舌质淡白 C.舌质绛红 D.舌质紫黯 E.舌起粗大红刺
痢疾的特异性表现是A.里急后重 B.腹部疼痛 C.恶心呕吐 D.大便溏泻
下列不是涉密公文传递方式的是( )。A.传真电报 B.机要交通 C
股债平衡型基金的股票与债券配置比例,会根据市场状态进行较大幅度调整。()
合成血红素的基本原料是 A乙酰辅酶A、丙氨酸、Fe2+ B乙酰辅酶A、甘氨
最新回复
(
0
)
