首页
登录
从业资格
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数
资格题库
2022-08-02
42
问题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
选项
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
答案
C
解析
本题考查网络入侵检测系统Snort。
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。Snort可以执行协议分析和内容查询/匹配使你能够探测各种攻击和探查,比如缓冲区溢出,隐蔽端口扫描,通用网关接口(CGI)攻击,服务器信息块协议(SMB)探测,操作系统指纹攻击等。主要模式有:嗅探(Sniffer):主要是读取网络上的数据包并在控制台上用数据流不断地显示出来。包记录(PacketLogger):把数据包记录在磁盘上。网络入侵检测(NetworkIntrusionDetection):是最复杂最难配置的;它可以分析网络流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。故本题选C。
UNIX/Linux系统的安全是动态的,对运行的系统进行实时监控有利于及时发现安全问题,做出安全应急响应。针对UNIX/Linux系统的安全监测,常用的安全工具有Netstat、lsof、Snort等。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414857.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
某水电站根据安全监控的需要决定采用嵌入式工控微机进行实时多任务安全监测。该系统有
某智能农业基地需要实时监控各个蔬菜大棚的温湿度,李工开发了一款温湿度监测仪,硬件
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
在嵌入式系统设计中,李工使用某嵌入式处理器和对应的以太网芯进行带有网络功能的单板
利用高速通信网络将多台高性能工作站或微型机互连构成机群系统,其系统结构形式属于
Intel公司用于网络处理的IXP系统微处理器支持DDR内存接口。在200MH
在面向对象分析过程中,用概念模型来详细描述系统的问题域,用()来表示概念模型。
一个4位T型电阻网络D/A转换电路如下图所示,若取RF=3R,则运放的输出电压V
在TCP/IP网络中,为各种公共服务保留的TCP端口号范围是()
随机试题
EleanorRooseveltplayedleadingpartinwomen’sorganizations,andshewasacti
喉癌的大体形态为A.溃疡浸润型 B.菜花型 C.以上四种情况均可见到 D.
患者,男性,39岁。醉酒后于楼梯处摔伤1小时,腹痛、肉眼血尿入院。查体:BP10
患者,女性,35岁。主诉腹胀,4天未排便,触诊腹部较硬且紧张,可触及包块,肛诊可
利小便、实大便,治暑湿水泻的药是A.防己B.海金沙C.苍术D.茵陈E.车前子
重症肺炎常出现的酸碱平衡紊乱类型是()。A.代谢性酸中毒 B.代谢性碱中毒
以成本为中心,按买方的意图定价的方法是()。A.利润导向定价法 B.竞争导
大气降水采样器应高于基础面()。 A1.2m以上 B1.5m以上 C
()指出人格特质分为表面特质和根源特质。 A.奥尔波特B.卡特尔C.霍兰
建设工程风险的评价方法有()。A.等风险图法 B.净值分析法 C.主观
最新回复
(
0
)