阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。【说明】入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。 Snort是一款开源的网络入侵检测

admin2020-04-30 43

问题阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。
Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。
snon的配置有3种模式，请给出这3种模式的名字。

选项

答案嗅探，包记录，网络入侵检测。

解析 Snort有三种工作方式，分别是嗅探器、数据包记录器和网络入侵检测系统。
1．嗅探(Snort从网络上读出数据包并将其显示在控制台上)
2．数据包记录器(将数据包记录在硬盘上)
3．网络入侵检测系统NIDS(最复杂，可配置，允许Snort匹配用户自定义的数据集，并根据检测结果执行一定的动作)

转载请注明原文地址:https://kaotiyun.com/show/kuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2011下项管)在开发某保险商务系统时，项目组人员绘制了如下所示的模型图。关于该保险商务系统和模型图，下列说法正确的是______。

(2009上项管)正在开发的产品和组织的整体战略之间通过______联系在一起。

(2010下集管)以下______不属于系统集成项目。

(2014下项管)解决组织中多个项目之间的资源冲突问题，一般不宜采用的方法是______。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2009下项管)下列选项中，项目经理进行成本估算时不需要考虑的因素是______。

(2014上项管)以下关于IT项目风险应对策略的描述中，______是错误的。

对视敏度的叙述，正确的是

急性梗阻性化脓性胆管炎最常见的梗阻因素是（）。

A．珠蛋白生成障碍性贫血B．G-6-PD缺乏症C．阵发性睡眠性血红蛋白尿D．自身免疫性溶血性贫血E．遗传性球形红细胞增多症男，20岁，面色苍白三年，其母有贫血史。体检：贫血面容，脾肋下3cm。红细胞2.2×1012/L，血红蛋白70g/

乳癌根治术的切除范围应不包括

下列各项中，不会引起利润总额发生增减变动的是()。

使用CIDR技术把4个C类网络202．15．145．0／24、202．15．147．0／24、202．15．149．0／24和202．15．150．0／24汇聚成一个超网，得到的地址是_____________。

Thenightmareofyourmobilephonerunningoutofpowermid-conversationcouldbeover,forresearchersattheUniversityofWis