题目内容
(请给出正确答案)
提问人:网友Chenshan2019
发布时间:2022-03-19
[判断题]
snort有三种工作模式:嗅探器、数据包发送器、网络入侵检测系统。()
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
网友提供的答案
共位网友提供了参考答案,
查看全部
- · 有8位网友选择 错,占比88.89%
- · 有1位网友选择 对,占比11.11%
以下哪种系统安装在主机上提供入侵检测功能?()
A.网络嗅探器
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统
入侵防护系统中()的作用是接收数据包,对数据包协议类型进行解析,依据协
议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件。
A)策略执行组件
B)嗅探器
C)日志系统
D)控制台
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!