2. 计算机
  3. 阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 Snort是一款开源的网络入侵检测

阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。 【说明】 入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。 Snort是一款开源的网络入侵检测

admin2020-04-30  69
问题 阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。
snon的配置有3种模式,请给出这3种模式的名字。
选项
答案嗅探,包记录,网络入侵检测。
解析 Snort有三种工作方式,分别是嗅探器、数据包记录器和网络入侵检测系统。
    1.嗅探(Snort从网络上读出数据包并将其显示在控制台上)
    2.数据包记录器(将数据包记录在硬盘上)
    3.网络入侵检测系统NIDS(最复杂,可配置,允许Snort匹配用户自定义的数据集,并根据检测结果执行一定的动作)
转载请注明原文地址:https://www.kaotiyun.com/show/kuTZ777K
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)