信息安全工程师案例分析真题考点：Snort的基本概念

Snort是一个基于Libpcap的轻量级网络入侵检测系统，它属于网络型的误用检测系统。Snort假定网络攻击行为和方法具有一定的模式或特征，将所有已发现的网络政击特征提炼出来并建成入侵特征库，并把搜集到的信息与已知的特征库进行匹配，如果匹配成功，则发现入侵行为。

snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。

相关真题：2021年信息安全工程师下午案例分析真题，第一大题，问题5第(1)题

针对王工建议，李工査阅了入侵检测系统的基本组成和技术原理等资料。请问以下有关Snort 入侵检测系统的描述哪两项是正确的?

A.基于异常的检测系统

B.基于误用的检测系统

C.基于网络的入侵检测系统

D.基于主机的入侵检测系统

参考答案：https://www.cnitpm.com/st/5229321394.html