对于匹配特定规则的数据包,Snort有()三种处理动作。 A.returnB.passC.logD.forbidE.alert

对于匹配特定规则的数据包,Snort有()三种处理动作。

A.return

B.pass

C.log

D.forbid

E.alert


相关考题:

当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。A.IP源地址B.源端口C.IP目的地址D.协议

包过滤防火墙的工作过程是() A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包

关于iptables中条件匹配,说法错误的是()。A.“-s”表示匹配数据包的源地址B.“-i”表示指定数据包流入的网络接口C.“-d”表示指定数据包流出的网络接口D.“-o”表示匹配数据包的目的地址

iptables对于数据包的处理,比较常用的两个目标动作为DROP和DNEY。此题为判断题(对,错)。

Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测

防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。 A. AcceptB. RejectC. RefuseD. Drop

snort规则的规则头包含()等几个域。 A.处理动作B.协议C.源/目的IP地址D.子网掩码E.源/目的端口

snort参数中“-c”的含义是()。 A.只使用字符方式打印负载信息B.使用规则文件rulesC.设置目录ld为日志目录D.在后台运行snort

snort规则的规则头包含()等几个域。A、处理动作B、协议C、源/目的IP地址D、子网掩码E、源/目的端口

在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。A、继续匹配B、不继续匹配C、跳过D、绕过

在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包

在路由器MSR-1上看到如下信息:[MSR-1]displayacl3000AdvancedACL3000,named-none-,2rules,ACL’sstepis5rule0permitipsource192.168.1.00.0.0.255rule10denyip(19timesmatched)该ACL3000已被应用在正确的接口以及方向上。据此可知()。A、这是一个基本ACLB、有数据包流匹配了规则rule10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule10的数据包可能是去往目的网段192.168.1.0/24的

在MSR路由器上配置了如下ACL:aclnumber3999rulepermittcpsource10.10.10.1255.255.255.255destination20.20.20.10.0.0.0time-rangelucky那么对于该ACL的理解正确的是()。A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包

铁路行车规则规定,绿灯指示能行,红灯指示禁行,黄灯指示缓行。所谓信息是指()。A、这三种特定颜色的灯光B、打开这三种灯的指令及动作C、这三种颜色所代表的特定意义D、以上几种说法的总和

下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A、访问列表有两类:IP标准列表,IP扩展列表B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

Snort的体系结构主要包括数据包解码器、()和()。

下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过

snort参数中“-c”的含义是()。A、只使用字符方式打印负载信息B、使用规则文件rulesC、设置目录ld为日志目录D、在后台运行snort

对于匹配特定规则的数据包,Snort有()三种处理动作。A、returnB、passC、logD、forbidE、alert

单选题对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。A继续匹配B不继续匹配C跳过D绕过

多选题下列特征可以在配置访问控制列表时直接体现的是:()。A允许还是禁止数据包B是否对这样的行为作日志C在上行方向还是下行方向过滤数据包D如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过

多选题snort规则的规则头包含()等几个域。A处理动作B协议C源/目的IP地址D子网掩码E源/目的端口

单选题snort参数中“-c”的含义是()。A只使用字符方式打印负载信息B使用规则文件rulesC设置目录ld为日志目录D在后台运行snort

多选题对于匹配特定规则的数据包,Snort有()三种处理动作。AreturnBpassClogDforbidEalert

单选题铁路行车规则规定,绿灯指示能行,红灯指示禁行,黄灯指示缓行。所谓信息是指()。A这三种特定颜色的灯光B打开这三种灯的指令及动作C这三种颜色所代表的特定意义D以上几种说法的总和

填空题Snort的体系结构主要包括数据包解码器、()和()。