2023年04月30日来源:信管网 作者:cnitpm
2023年信息安全工程师真题考点:Snort三种运行模式
Snort有三种工作方式:嗅探器、数据包记录器和网络入侵检测系统。
1、嗅探器模式:从网络中读取数据包并在控制台(屏幕)上以连续流的形式为您显示它们。
2、数据包记录器模式:将数据包记录到磁盘
3、网络入侵检测系统(NIDS)模式:它对网络流量进行检测和分析。
历年信息安全工程师Snort三种运行模式知识真题:
Snort是一款开源的网络入侵检测系统,能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort主要配置模式的是()
A.嗅探
B.审计
C.包记录
D.网络入侵检测
信管网参考答案:B
信管网参考答案:C
更多试题:https://www.cnitpm.com/exam/6_5_1.html
点击查看:2023年信息安全工程师真题考点汇总
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐