首页
登录
从业资格
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
资格题库
2022-08-02
117
问题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
选项
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
答案
C
解析
本题考查网络入侵检测系统Snort。
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。Snort可以执行协议分析和内容查询/匹配使你能够探测各种攻击和探查,比如缓冲区溢出,隐蔽端口扫描,通用网关接口(CGI)攻击,服务器信息块协议(SMB)探测,操作系统指纹攻击等。主要模式有:嗅探(Sniffer):主要是读取网络上的数据包并在控制台上用数据流不断地显示出来。包记录(PacketLogger):把数据包记录在磁盘上。网络入侵检测(NetworkIntrusionDetection):是最复杂最难配置的;它可以分析网络流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。故本题选C。
UNIX/Linux系统的安全是动态的,对运行的系统进行实时监控有利于及时发现安全问题,做出安全应急响应。针对UNIX/Linux系统的安全监测,常用的安全工具有Netstat、lsof、Snort等。
转载请注明原文地址:https://tihaiku.com/congyezige/2414857.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
某水电站根据安全监控的需要决定采用嵌入式工控微机进行实时多任务安全监测。该系统有
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
利用高速通信网络将多台高性能工作站或微型机互连构成机群系统,其系统结构形式属于
Intel公司用于网络处理的IXP系统微处理器支持DDR内存接口。在200MH
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
一个4位T型电阻网络D/A转换电路如下图所示,若取RF=3R,则运放的输出电压V
在TCP/IP网络中,为各种公共服务保留的TCP端口号范围是()
随机试题
"Home,sweethome"isaphrasethatexpressesanessentialattitudeintheUn
[originaltext]Bythelate1800’s,ballethadlostalotofitspopularity.
Commoncold______neitheragenorsex.A、savesB、coversC、sparesD、causesCspare
阅读以下关于数据集成的叙述,在答题纸上回答问题1至问题3。 某互联网销售企
肝内有三条韧带对超声检查很重要,它们是圆韧带、静脉韧带和镰状韧带。下列描述圆韧带
下列选项中属于柴可夫斯基的歌剧作品的是( )A.《黑桃皇后》 B.《天鹅
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性: A
为了改善子宫胎盘血循环,孕妇卧床休息时一般采取的卧位为()。A.平卧位 B.右
陈小姐是某公司职员,本月工资收入8000元,本月向同事借款2000元(期限三
共用题干 下面是某求助者的WAIS-RC的测验结果:WAIS-R.C各项分测验
最新回复
(
0
)
