2023年信息安全工程师真题考点：Snort三种运行模式

Snort有三种工作方式：嗅探器、数据包记录器和网络入侵检测系统。

1、嗅探器模式：从网络中读取数据包并在控制台(屏幕)上以连续流的形式为您显示它们。

2、数据包记录器模式：将数据包记录到磁盘

3、网络入侵检测系统(NIDS)模式：它对网络流量进行检测和分析。

历年信息安全工程师Snort三种运行模式知识真题：

Snort是一款开源的网络入侵检测系统，能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort主要配置模式的是()

A.嗅探

B.审计

C.包记录

D.网络入侵检测

信管网参考答案：B

信管网参考答案：C

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总