对于匹配特定规则的数据包,Snort有()三种处理动作。 A.returnB.passC.logD.forbidE.alert
对于匹配特定规则的数据包,Snort有()三种处理动作。
A.return
B.pass
C.log
D.forbid
E.alert
相关考题:
包过滤防火墙的工作过程是() A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
关于iptables中条件匹配,说法错误的是()。A.“-s”表示匹配数据包的源地址B.“-i”表示指定数据包流入的网络接口C.“-d”表示指定数据包流出的网络接口D.“-o”表示匹配数据包的目的地址
防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。 A. AcceptB. RejectC. RefuseD. Drop
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
在路由器MSR-1上看到如下信息:[MSR-1]displayacl3000AdvancedACL3000,named-none-,2rules,ACL’sstepis5rule0permitipsource192.168.1.00.0.0.255rule10denyip(19timesmatched)该ACL3000已被应用在正确的接口以及方向上。据此可知()。A、这是一个基本ACLB、有数据包流匹配了规则rule10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule10的数据包可能是去往目的网段192.168.1.0/24的
在MSR路由器上配置了如下ACL:aclnumber3999rulepermittcpsource10.10.10.1255.255.255.255destination20.20.20.10.0.0.0time-rangelucky那么对于该ACL的理解正确的是()。A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A、访问列表有两类:IP标准列表,IP扩展列表B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
多选题下列特征可以在配置访问控制列表时直接体现的是:()。A允许还是禁止数据包B是否对这样的行为作日志C在上行方向还是下行方向过滤数据包D如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
填空题Snort的体系结构主要包括数据包解码器、()和()。