2022年软考-信息安全工程师考前拔高综合测试题1（含答案带详解）（含答案带详解）

2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解）1. 单选题Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是

2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解） 1. 单选题 Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（）。问题1选项 A.嗅探 B.包记录 C.分布式入侵检测 D.网络入侵检测【答案】C 【解析】本题考查网络入侵检测系统Snort。 Snort 是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。Snort 可以执行协议分析和内容查询/匹配使你能够探测各种攻击和探查，比如缓冲区溢出，隐蔽端口扫描，通用网关接口（CGI）攻击，服务器信息块协议（SMB）探测，操作系统指纹攻击等。主要模式有：嗅探（Sniffer）：主要是读取网络上的数据包并在控制台上用数据流不断地显示出来。包记录（PacketLogger）：把数据包记录在磁盘上。网络入侵检测（NetworkIntrusionDetection）：是最复杂最难配置的；它可以分析网络流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。故本题选C。点播：UNIX/Linux系统的安全是动态的，对运行的系统进行实时监控有利于及时发现安全问题，做出安全应急响应。针对UNIX/Linux系统的安全监测，常用的安全工具有Netstat、lsof、Snort等。

2022年软考-信息安全工程师考前拔高综合测试题1（含答案带详解）（含答案带详解）

2022年软考-信息安全工程师考前拔高综合测试题1（含答案带详解）（含答案带详解）

2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解）1. 单选题 Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是

2022年软考-信息安全工程师考前拔高综合测试题（含答案带详解）1. 单选题Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是