Snort是()系统。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.基于网络的明文嗅探系统D.基于网络的安全审计系统

题目
Snort是()系统。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于网络的明文嗅探系统

D.基于网络的安全审计系统

相似考题

1.Snort是一个跨平台、轻量级的()入检测系统。A.实时B.综合C.网络D.主机

2.UNIX系统是()操作系统,DOS系统是()操作系统。

3.以下不属于入侵监测系统的是()。A、AAFID系统B、SNORT系统C、IETF系统D、NETEYE系统

4.Snort系统可用作什么()?A.防火墙B.杀毒软件C.入侵检测系统D.虚拟局域网

参考答案和解析
参考答案:B
更多“Snort是()系统。 ”相关问题

  • 第1题:

    Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。

    A.嗅探

    B.包记录

    C.分布式入侵检测

    D.网络入侵检测


    参考答案:C

  • 第2题:

    snort规则的规则头包含()等几个域。

    A.处理动作

    B.协议

    C.源/目的IP地址

    D.子网掩码

    E.源/目的端口


    参考答案:A, B, C, D, E

  • 第3题:

    下列哪一个不属于Snort的6种报警机制之一()。

    A.full

    B.quickly

    C.socket

    D.syslogE.smb


    参考答案:B

  • 第4题:

    简述Snort是如何检测分布式拒绝服务攻击的,并在局域网内进行实验验证。


    正确答案: SNORT由数据包捕获和解码、检测引擎及日志和报警三个子系统组成;
    数据包捕获和解码子系统捕获传输数据TCP/IP协议解析LIBPCAP库函数采集数据NIDS实现SNORT可处理以太网令牌环及SLIP等链路的数据包;
    检测引擎已知攻击方法以规则形式存放规则库中,每一条规则由规则头和规则选项组成,规则头对应规则树结点RTN包含动作、协议、源目的地址和端口及数据流向;规则选项对应规则选项结点OTN包含报警信息和匹配信息;
    SNORT捕获一个数据包时,分析数据包协议,决定与某个规则树匹配,与RTN结点依次匹配,相配后,往下与OTN结点匹配,相配时,判断此数据包为攻击数据包。
    日志和报警子系统

  • 第5题:

    Snort是()系统。

    • A、基于主机的入侵检测系统
    • B、基于网络的入侵检测系统
    • C、基于网络的明文嗅探系统
    • D、基于网络的安全审计系统

    正确答案:B

  • 第6题:

    关于物流系统的特点,以下说法正确的是()。

    • A、物流系统是简单的系统
    • B、物流系统是环境稳定性强的系统
    • C、物流系统是环境动态性差的系统
    • D、物流系统是追求多目标的系统

    正确答案:D

  • 第7题:

    Snort的体系结构主要包括数据包解码器、()和()。


    正确答案:检测引擎;日志及报警子系统

  • 第8题:

    对于匹配特定规则的数据包,Snort有()三种处理动作。

    • A、return
    • B、pass
    • C、log
    • D、forbid
    • E、alert

    正确答案:B,C,E

  • 第9题:

    单选题
    下列哪一个不属于Snort的6种报警机制之一()。
    A

    full

    B

    quickly

    C

    socket

    D

    syslogE.smb


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    snort规则的规则头包含()等几个域。
    A

    处理动作

    B

    协议

    C

    源/目的IP地址

    D

    子网掩码

    E

    源/目的端口


    正确答案: D,B
    解析: 暂无解析

  • 第11题:

    填空题
    Snort的体系结构由三个主要的部分组成,分别为()、()、()。

    正确答案: 包解码,探测引擎,日志记录(告警系统)
    解析: 暂无解析

  • 第12题:

    单选题
    对自然生态亚系统、经济生态亚系统、社会生态亚系统三者的作用叙述正确的是()。
    A

    自然生态亚系统是基础,经济生态亚系统是命脉,社会生态亚系统是主导

    B

    自然生态亚系统是命脉,经济生态亚系统是基础,社会生态亚系统是主导

    C

    自然生态亚系统是主导,经济生态亚系统是命脉,社会生态亚系统是基础

    D

    自然生态亚系统是命脉,经济生态亚系统是主导,社会生态亚系统是基础


    正确答案: D
    解析: 暂无解析

  • 第13题:

    对于匹配特定规则的数据包,Snort有()三种处理动作。

    A.return

    B.pass

    C.log

    D.forbid

    E.alert


    参考答案:B, C, E

  • 第14题:

    snort参数中“-c”的含义是()。

    A.只使用字符方式打印负载信息

    B.使用规则文件rules

    C.设置目录ld为日志目录

    D.在后台运行snort


    参考答案:B

  • 第15题:

    snort规则的规则头包含()等几个域。

    • A、处理动作
    • B、协议
    • C、源/目的IP地址
    • D、子网掩码
    • E、源/目的端口

    正确答案:A,B,C,D,E

  • 第16题:

    当数据被病毒或入侵者破坏后,我们仍然可以有办法恢复数据,那就是利用数据恢复软件来完成,以下哪种是知名的数据恢复软件。()

    • A、Diskman
    • B、Format
    • C、Easyrecovery
    • D、Snort

    正确答案:C

  • 第17题:

    下面软件产品中,()是漏洞扫描器。

    • A、X-scan
    • B、nmap
    • C、InternetScanner
    • D、nortonAntiVirus
    • E、Snort

    正确答案:A,B,C

  • 第18题:

    根据企业系统中关于管理系统与信息系统的概念,管理系统与信息系统之间的关系是()。

    • A、管理系统与信息系统是并列的两个子系统
    • B、管理系统是信息系统的一个子系统
    • C、信息系统是管理系统的一个子系统
    • D、管理系统与信息系统互为子系统

    正确答案:C

  • 第19题:

    snort参数中“-c”的含义是()。

    • A、只使用字符方式打印负载信息
    • B、使用规则文件rules
    • C、设置目录ld为日志目录
    • D、在后台运行snort

    正确答案:B

  • 第20题:

    单选题
    Snort是()系统。
    A

    基于主机的入侵检测系统

    B

    基于网络的入侵检测系统

    C

    基于网络的明文嗅探系统

    D

    基于网络的安全审计系统


    正确答案: B
    解析: 暂无解析

  • 第21题:

    问答题
    简述Snort是如何检测分布式拒绝服务攻击的,并在局域网内进行实验验证。

    正确答案: SNORT由数据包捕获和解码、检测引擎及日志和报警三个子系统组成;
    数据包捕获和解码子系统捕获传输数据TCP/IP协议解析LIBPCAP库函数采集数据NIDS实现SNORT可处理以太网令牌环及SLIP等链路的数据包;
    检测引擎已知攻击方法以规则形式存放规则库中,每一条规则由规则头和规则选项组成,规则头对应规则树结点RTN包含动作、协议、源目的地址和端口及数据流向;规则选项对应规则选项结点OTN包含报警信息和匹配信息;
    SNORT捕获一个数据包时,分析数据包协议,决定与某个规则树匹配,与RTN结点依次匹配,相配后,往下与OTN结点匹配,相配时,判断此数据包为攻击数据包。
    日志和报警子系统
    解析: 暂无解析

  • 第22题:

    单选题
    snort参数中“-c”的含义是()。
    A

    只使用字符方式打印负载信息

    B

    使用规则文件rules

    C

    设置目录ld为日志目录

    D

    在后台运行snort


    正确答案: A
    解析: 暂无解析

  • 第23题:

    填空题
    Snort的体系结构主要包括数据包解码器、()和()。

    正确答案: 检测引擎,日志及报警子系统
    解析: 暂无解析

相关内容