信息安全工程师案例分析真题考点:Snort的基本概念
Snort是一个基于Libpcap的轻量级网络入侵检测系统,它属于网络型的误用检测系统。Snort假定网络攻击行为和方法具有一定的模式或特征,将所有已发现的网络政击特征提炼出来并建成入侵特征库,并把搜集到的信息与已知的特征库进行匹配,如果匹配成功,则发现入侵行为。
snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
相关真题:2021年信息安全工程师下午案例分析真题,第一大题,问题5第(1)题
针对王工建议,李工査阅了入侵检测系统的基本组成和技术原理等资料。请问以下有关Snort 入侵检测系统的描述哪两项是正确的?
A.基于异常的检测系统
B.基于误用的检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |