Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测

题目
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。

A.嗅探

B.包记录

C.分布式入侵检测

D.网络入侵检测

相似考题

1.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

2.Snort是一个跨平台、轻量级的()入检测系统。A.实时B.综合C.网络D.主机

3.在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块

4.在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块

更多“Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 ”相关问题

  • 第1题:

    Snort系统可用作什么()?

    A.防火墙

    B.杀毒软件

    C.入侵检测系统

    D.虚拟局域网


    参考答案:C

  • 第2题:

    入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。

    A.API接口

    B.应用层协议

    C.数据包

    D.资源使用记录


    正确答案:C
    解析:入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的数据包。

  • 第3题:

    入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。

    A.用户信息

    B.应用层协议

    C.数据包

    D.资源使用记录


    正确答案:C
    解析:入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的数据包。

  • 第4题:

    Snort是()系统。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.基于网络的明文嗅探系统

    D.基于网络的安全审计系统


    参考答案:B

  • 第5题:

    相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统


    正确答案:分布式入侵检测

  • 第6题:

    Snort是()系统。

    • A、基于主机的入侵检测系统
    • B、基于网络的入侵检测系统
    • C、基于网络的明文嗅探系统
    • D、基于网络的安全审计系统

    正确答案:B

  • 第7题:

    关于入侵检测和入侵检测系统,下述正确的选项是()。

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第8题:

    ()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实时检测并告警,以提高网络设备和应用系统的安全性,同时对可疑的访问操作进行记录,在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。

    • A、入侵检测业务
    • B、主机租赁
    • C、机房租赁
    • D、IP地址租赁

    正确答案:A

  • 第9题:

    以下哪项不是网络入侵检测系统的优点()

    • A、不影响现有网络和数据源
    • B、与操作系统无关
    • C、实时监视和检测网络攻击或者滥用
    • D、可以分析加密数据

    正确答案:D

  • 第10题:

    入侵检测系统包括以下哪些类型?()

    • A、主机入侵检测系统
    • B、链路状态入侵检测系统
    • C、网络入侵检测系统
    • D、数据包过滤入侵检测系统

    正确答案:A,C

  • 第11题:

    单选题
    Snort是()系统。
    A

    基于主机的入侵检测系统

    B

    基于网络的入侵检测系统

    C

    基于网络的明文嗅探系统

    D

    基于网络的安全审计系统


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    基于主机的入侵检测系统通过监视与分析()来检测入侵。
    A

    主机的审计记录和日志文件

    B

    事件分析器

    C

    事件数据库

    D

    网络中的数据包


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下不属于入侵监测系统的是()。

    A、AAFID系统

    B、SNORT系统

    C、IETF系统

    D、NETEYE系统


    正确答案:C

  • 第14题:

    基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()


    答案:正确

  • 第15题:

    在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是

    A.数据包捕获模块、网络协议分析模块、攻击特征库

    B.网络协议分析模块、数据包捕获模块、攻击特征库

    C.攻击特征库、网络协议分析模块、数据包捕获模块

    D.攻击特征库、数据库捕获模块、网络协议分析模块


    正确答案:B

  • 第16题:

    在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是

    A.数据包捕获模块、网络协议分析模块、攻击特征库

    B.网络协议分析模块、数据包捕获模块、攻击特征库

    C.攻击特征库、网络协议分析模块、数据包捕获模块

    D.攻击特征库、数据包捕获模块、网络协议分析模块


    正确答案:B

  • 第17题:

    IDS(IntrusionDetectionSystem)就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏


    正确答案:正确

  • 第18题:

    基于主机的入侵检测系统通过监视与分析()来检测入侵。

    • A、主机的审计记录和日志文件
    • B、事件分析器
    • C、事件数据库
    • D、网络中的数据包

    正确答案:A

  • 第19题:

    入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。

    • A、入侵或攻击
    • B、系统故障
    • C、IP访问
    • D、病毒

    正确答案:A

  • 第20题:

    入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。


    正确答案:阻断网络连接、内部越权访问

  • 第21题:

    能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

    • A、基于网络的入侵检测方式
    • B、基于文件的入侵检测方式
    • C、基于主机的入侵检测方式
    • D、基于系统的入侵检测方式

    正确答案:A

  • 第22题:

    判断题
    基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。
    A

    用户信息

    B

    应用层协议

    C

    数据包

    D

    资源使用记录


    正确答案: A
    解析:

相关内容