首页
登录
从业资格
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
资格题库
2022-08-02
87
问题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
选项
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
答案
C
解析
本题考查网络入侵检测系统Snort。
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。Snort可以执行协议分析和内容查询/匹配使你能够探测各种攻击和探查,比如缓冲区溢出,隐蔽端口扫描,通用网关接口(CGI)攻击,服务器信息块协议(SMB)探测,操作系统指纹攻击等。主要模式有:嗅探(Sniffer):主要是读取网络上的数据包并在控制台上用数据流不断地显示出来。包记录(PacketLogger):把数据包记录在磁盘上。网络入侵检测(NetworkIntrusionDetection):是最复杂最难配置的;它可以分析网络流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。故本题选C。
UNIX/Linux系统的安全是动态的,对运行的系统进行实时监控有利于及时发现安全问题,做出安全应急响应。针对UNIX/Linux系统的安全监测,常用的安全工具有Netstat、lsof、Snort等。
转载请注明原文地址:https://tihaiku.com/congyezige/2414857.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
某水电站根据安全监控的需要决定采用嵌入式工控微机进行实时多任务安全监测。该系统有
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
利用高速通信网络将多台高性能工作站或微型机互连构成机群系统,其系统结构形式属于
Intel公司用于网络处理的IXP系统微处理器支持DDR内存接口。在200MH
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
一个4位T型电阻网络D/A转换电路如下图所示,若取RF=3R,则运放的输出电压V
在TCP/IP网络中,为各种公共服务保留的TCP端口号范围是()
随机试题
Darknessdoesn’ttroublecats,fortheycansee______.A、indarkB、inthedarkC
Canwereacha_____onthisissue?Let’stakeavote.A、conscienceB、consciousness
Knowledgemaybeacquiredthroughconversation,watchingtelevisionortrave
Asystematicapproachtothejobhuntandacareerchangeinvolvesknowingw
Forthispartyyouareallowed30minutestowritealetterrecruitingnewmembe
简述品牌资产由哪几部分构成
整合者是项目经理承担的重要角色之一,作为整合者,其主要工作不包括()A:通过与
由省级药品监督管理部门制定的是A.中药材种植规范 B.部颁标准 C.药典
A.活细胞B.普通琼脂肉汤C.普通琼脂平板D.Korthof培养基E.沙氏培养基
目前,我国的证券投资基金主要是()。 A.公司型基金B.契约型基金C.单
最新回复
(
0
)
