多项选择题Snort体系由部分组成,按功能实现的先后顺序,它们是()
A.预处理器
B.报警或日志
C.数据包嗅探
D.检测引擎
您可能感兴趣的试卷
你可能感兴趣的试题
1.多项选择题Snort可实现的功能有()
A.嗅探网络数据包
B.记录网络数据包
C.预测未知的网络异常行为
D.检测网络异常行为
2.多项选择题默认情况下,Linux iptables的filter表由()规则链组成。
A.INPUT
B.OUTPUT
C.NAT
D.FORWARD
3.多项选择题iptables防火墙工作在ISO七层模型的第()层。
A.二
B.三
C.四
D.五
4.多项选择题iptables防火墙可实现()功能。
A.包过滤
B.状态检测
C.NAT
D.应用代理
5.多项选择题关于Smurf攻击,说法正确的是()
A.拒绝服务攻击的一种
B.基于IGMP协议实现
C.受害者被IP欺骗
D.通过IP/MAC地址绑定可防御此攻击
6.多项选择题TFNK是知名的分布式拒绝服务攻击工具,它由()部分组成。
A.监控端
B.传感终端
C.主控端
D.代理端
7.多项选择题关于SYN Flood攻击,说法正确的是()
A.发送大量的伪造的TCP连接请求
B.利用TCP协议漏洞进行攻击
C.是拒绝服务攻击的一种
D.仅对Windows服务器起作用
8.多项选择题通过()方法可以防范缓冲区溢出。
A.细划文件执行权限
B.安全编程
C.使用支持数据执行保护DEP的系统
D.优化编译器设置项
9.多项选择题攻击者搜集目标信息一般有四个阶段()
A.找到活动主机
B.确定网络地址范围
C.分析端口服务
D.识别操作系统
10.多项选择题Linux系统中,下列哪些方法可以限制客户端访问Web服务?()
A.配置http.conf文件
B.配置xinet
C.关闭Web服务
D.配置防火墙规则