首页
登录
从业资格
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
资格题库
2022-08-02
74
问题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
选项
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
答案
C
解析
本题考查网络入侵检测系统Snort。
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。Snort可以执行协议分析和内容查询/匹配使你能够探测各种攻击和探查,比如缓冲区溢出,隐蔽端口扫描,通用网关接口(CGI)攻击,服务器信息块协议(SMB)探测,操作系统指纹攻击等。主要模式有:嗅探(Sniffer):主要是读取网络上的数据包并在控制台上用数据流不断地显示出来。包记录(PacketLogger):把数据包记录在磁盘上。网络入侵检测(NetworkIntrusionDetection):是最复杂最难配置的;它可以分析网络流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。故本题选C。
UNIX/Linux系统的安全是动态的,对运行的系统进行实时监控有利于及时发现安全问题,做出安全应急响应。针对UNIX/Linux系统的安全监测,常用的安全工具有Netstat、lsof、Snort等。
转载请注明原文地址:https://tihaiku.com/congyezige/2414857.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
某水电站根据安全监控的需要决定采用嵌入式工控微机进行实时多任务安全监测。该系统有
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
利用高速通信网络将多台高性能工作站或微型机互连构成机群系统,其系统结构形式属于
Intel公司用于网络处理的IXP系统微处理器支持DDR内存接口。在200MH
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
一个4位T型电阻网络D/A转换电路如下图所示,若取RF=3R,则运放的输出电压V
在TCP/IP网络中,为各种公共服务保留的TCP端口号范围是()
随机试题
DemographicindicatorsshowthatAmericansinthepostwarperiodweremore
多巴胺的药理作用是A.激动外周血管平滑肌腺苷受体 B.激动外周血管平滑肌M胆碱
下列各项中,( )催生了我国资产评估行业。A.新中国成立 B.改革开放 C.
A.桃红四物汤 B.膈下逐瘀汤 C.血府逐瘀汤 D.少腹逐瘀汤 E.身痛
教育与社会发展的关系、教育与人的发展的关系构成教育的两大基本规律。
根据资本资产定价模型,市场价格偏高的证券将会()。A.位于证券市场线上方 B
可作为SLE特异性标志的自身抗体是A、抗ssDNA抗体B、抗SSB抗体C、抗
A利用两直线的方向向量即可得解
公共产品,是指具有消费或使用上的非竞争性和受益上的非排他性的产品。下列选项中,属
患者因龋一次性治疗后1年,现咬合痛,就诊。检查:银汞充填体,近中舌尖劈裂,劈裂块
最新回复
(
0
)