多选题对于匹配特定规则的数据包,Snort有()三种处理动作。AreturnBpassClogDforbidEalert

题目
多选题
对于匹配特定规则的数据包,Snort有()三种处理动作。
A

return

B

pass

C

log

D

forbid

E

alert

相似考题

1.包过滤防火墙的工作过程是()A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包

2.iptables对于数据包的处理,比较常用的两个目标动作为DROP和DNEY。此题为判断题(对,错)。

3.Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测

4.关于iptables中条件匹配,说法错误的是()。A.“-s”表示匹配数据包的源地址B.“-i”表示指定数据包流入的网络接口C.“-d”表示指定数据包流出的网络接口D.“-o”表示匹配数据包的目的地址

更多“多选题对于匹配特定规则的数据包,Snort有()三种处理动作。AreturnBpassClogDforbidEalert”相关问题

  • 第1题:

    防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。

    A. Accept

    B. Reject

    C. Refuse

    D. Drop


    参考答案:B

  • 第2题:

    snort规则的规则头包含()等几个域。

    A.处理动作

    B.协议

    C.源/目的IP地址

    D.子网掩码

    E.源/目的端口


    参考答案:A, B, C, D, E

  • 第3题:

    snort规则的规则头包含()等几个域。

    • A、处理动作
    • B、协议
    • C、源/目的IP地址
    • D、子网掩码
    • E、源/目的端口

    正确答案:A,B,C,D,E

  • 第4题:

    对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。

    • A、继续匹配
    • B、不继续匹配
    • C、跳过
    • D、绕过

    正确答案:B

  • 第5题:

    在路由器MSR-1上看到如下信息:[MSR-1]displayacl3000AdvancedACL3000,named-none-,2rules,ACL’sstepis5rule0permitipsource192.168.1.00.0.0.255rule10denyip(19timesmatched)该ACL3000已被应用在正确的接口以及方向上。据此可知()。

    • A、这是一个基本ACL
    • B、有数据包流匹配了规则rule10
    • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
    • D、匹配规则rule10的数据包可能是去往目的网段192.168.1.0/24的

    正确答案:B,C,D

  • 第6题:

    铁路行车规则规定,绿灯指示能行,红灯指示禁行,黄灯指示缓行。所谓信息是指()。

    • A、这三种特定颜色的灯光
    • B、打开这三种灯的指令及动作
    • C、这三种颜色所代表的特定意义
    • D、以上几种说法的总和

    正确答案:D

  • 第7题:

    下列特征可以在配置访问控制列表时直接体现的是:()。

    • A、允许还是禁止数据包
    • B、是否对这样的行为作日志
    • C、在上行方向还是下行方向过滤数据包
    • D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过

    正确答案:A,B

  • 第8题:

    对于匹配特定规则的数据包,Snort有()三种处理动作。

    • A、return
    • B、pass
    • C、log
    • D、forbid
    • E、alert

    正确答案:B,C,E

  • 第9题:

    多选题
    下列特征可以在配置访问控制列表时直接体现的是:()。
    A

    允许还是禁止数据包

    B

    是否对这样的行为作日志

    C

    在上行方向还是下行方向过滤数据包

    D

    如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过


    正确答案: B,D
    解析: 暂无解析

  • 第10题:

    多选题
    对于匹配特定规则的数据包,Snort有()三种处理动作。
    A

    return

    B

    pass

    C

    log

    D

    forbid

    E

    alert


    正确答案: E,A
    解析: 暂无解析

  • 第11题:

    单选题
    对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。
    A

    继续匹配

    B

    不继续匹配

    C

    跳过

    D

    绕过


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    在行为研究中,对变量处理的方式有()。
    A

    置之不顾

    B

    随机化和不加控制

    C

    保持衡定

    D

    匹配

    E

    规定特定的标准和范畴


    正确答案: C,E
    解析: 暂无解析

  • 第13题:

    对于匹配特定规则的数据包,Snort有()三种处理动作。

    A.return

    B.pass

    C.log

    D.forbid

    E.alert


    参考答案:B, C, E

  • 第14题:

    snort参数中“-c”的含义是()。

    A.只使用字符方式打印负载信息

    B.使用规则文件rules

    C.设置目录ld为日志目录

    D.在后台运行snort


    参考答案:B

  • 第15题:

    在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

    • A、这是一个基本ACL(高级的)
    • B、有数据包流匹配了规则rule 10
    • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
    • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

    正确答案:B,C,D

  • 第16题:

    在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()

    • A、该rule只在lucky时间段内生效
    • B、该rule只匹配来源于10.10.10.1的数据包
    • C、该rule只匹配去往20.20.20.1的数据包
    • D、该rule可以匹配来自于任意源网段的TCP数据包
    • E、该rule可以匹配去往任意目的网段的TCP数据包

    正确答案:A,C,D

  • 第17题:

    在MSR路由器上配置了如下ACL:aclnumber3999rulepermittcpsource10.10.10.1255.255.255.255destination20.20.20.10.0.0.0time-rangelucky那么对于该ACL的理解正确的是()。

    • A、该rule只在lucky时间段内生效
    • B、该rule只匹配来源于10.10.10.1的数据包
    • C、该rule只匹配去往20.20.20.1的数据包
    • D、该rule可以匹配来自于任意源网段的TCP数据包
    • E、该rule可以匹配去往任意目的网段的TCP数据包

    正确答案:A,C,D

  • 第18题:

    Snort的体系结构主要包括数据包解码器、()和()。


    正确答案:检测引擎;日志及报警子系统

  • 第19题:

    snort参数中“-c”的含义是()。

    • A、只使用字符方式打印负载信息
    • B、使用规则文件rules
    • C、设置目录ld为日志目录
    • D、在后台运行snort

    正确答案:B

  • 第20题:

    单选题
    snort参数中“-c”的含义是()。
    A

    只使用字符方式打印负载信息

    B

    使用规则文件rules

    C

    设置目录ld为日志目录

    D

    在后台运行snort


    正确答案: C
    解析: 暂无解析

  • 第21题:

    多选题
    下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()
    A

    访问列表有两类:IP标准列表,IP扩展列表

    B

    标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包

    C

    normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效

    D

    扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则


    正确答案: C,D
    解析: 暂无解析

  • 第22题:

    填空题
    Snort的体系结构主要包括数据包解码器、()和()。

    正确答案: 检测引擎,日志及报警子系统
    解析: 暂无解析

  • 第23题:

    多选题
    snort规则的规则头包含()等几个域。
    A

    处理动作

    B

    协议

    C

    源/目的IP地址

    D

    子网掩码

    E

    源/目的端口


    正确答案: D,B
    解析: 暂无解析

  • 第24题:

    单选题
    铁路行车规则规定,绿灯指示能行,红灯指示禁行,黄灯指示缓行。所谓信息是指()。
    A

    这三种特定颜色的灯光

    B

    打开这三种灯的指令及动作

    C

    这三种颜色所代表的特定意义

    D

    以上几种说法的总和


    正确答案: B
    解析: 暂无解析

相关内容