网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对于匹配特定规则的数据包,Snort有()三种处理动作。
- A、return
- B、pass
- C、log
- D、forbid
- E、alert
参考答案
更多 “对于匹配特定规则的数据包,Snort有()三种处理动作。A、returnB、passC、logD、forbidE、alert” 相关考题
考题
YouareworkingontheCertkillerdatabase.Whatisthedefaultnameofthealertlogfileinthisdatabase?()
A.alert_Certkiller.logB.alertlog_Certkiller.logC.alert_log_Certkiller.logD.Certkiller_alert_log.logE.log_alert_:Certkiller.logF.trace_alert_Certkiller.log
考题
包过滤防火墙的工作过程是()
A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
考题
关于iptables中条件匹配,说法错误的是()。A.“-s”表示匹配数据包的源地址B.“-i”表示指定数据包流入的网络接口C.“-d”表示指定数据包流出的网络接口D.“-o”表示匹配数据包的目的地址
考题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。
A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
考题
防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。
A. AcceptB. RejectC. RefuseD. Drop
考题
在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
考题
在MSR路由器上配置了如下ACL:aclnumber3999rulepermittcpsource10.10.10.1255.255.255.255destination20.20.20.10.0.0.0time-rangelucky那么对于该ACL的理解正确的是()。A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
考题
下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
考题
You are working on the Certkiller database. What is the default name of the alert log file in this database?()A、alert_ Certkiller .logB、alertlog_ Certkiller .logC、alert_log_ Certkiller .logD、Certkiller _alert_log.logE、log_alert_: Certkiller .logF、trace_alert_ Certkiller .log
考题
单选题铁路行车规则规定,绿灯指示能行,红灯指示禁行,黄灯指示缓行。所谓信息是指()。A
这三种特定颜色的灯光B
打开这三种灯的指令及动作C
这三种颜色所代表的特定意义D
以上几种说法的总和
热门标签
最新试卷
