()能实时分析数据流量和日志IP网络数据包,能够进行协议分析。

()能实时分析数据流量和日志IP网络数据包,能够进行协议分析。

参考答案和解析
Snort 或者 snort

相关考题:

入侵防护系统中( )的作用是接收数据包,对数据包协议类型进行解析,依据协议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件。A)策略执行组件B)嗅探器C)日志系统D)控制台
查看答案
在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。A.API接口B.应用层协议C.数据包D.资源使用记录
查看答案
以下关于防火墙功能特性的说法中,错误的是()。A.控制进出网络的数据包和数据流向B.提供流量信息的日志和审计C.隐藏内部IP以及网络结构细节D.提供漏洞扫描功能
查看答案
基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()
查看答案
GRE可以为哪些协议数据包提供VPN封装()。 A.IP单播数据包B.IP广播数据包C.IP组播数据包D.非IP协议数据包
查看答案
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。A.用户信息B.应用层协议C.数据包D.资源使用记录
查看答案
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
查看答案
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
查看答案
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
下列关于因特网协议说法正确的是( )。A.TCP/IP协议解决了不同网络之间难以互联的问题B.TCP/IP协议是当今网络互联的核心协议C.没有TCP/IP协议就没有今天的网络互联技术D.当数据包丢失时,IP协议可以检测到丢失数据包并加以恢复
查看答案
网络测试人员利用数据包产生工具向某网络中发送数据包以测试网络性能,这种测试方法属于( )。A. 抓包分析B. 被动测试C. 主动测试D. 流量分析
查看答案
包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。
查看答案
要实现对校园网络的数据包进行监控和分析,以下软件中,能实现的是()。(网络基础知识)A、pingB、tracerouteC、snifferD、端口扫描软件
查看答案
基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包
查看答案
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。A、入侵或攻击B、系统故障C、IP访问D、病毒
查看答案
()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实时检测并告警,以提高网络设备和应用系统的安全性,同时对可疑的访问操作进行记录,在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。A、入侵检测业务B、主机租赁C、机房租赁D、IP地址租赁
查看答案
目前市场上主流防火墙提供的功能包括()A、数据包状态检测过滤B、NATC、策略分组D、日志分析和流量统计分析
查看答案
目前市场上主流防火墙提供的功能包括()A、数据包状态检测过滤B、应用代理C、NATD、VPNE、日志分析和流量统计分析
查看答案
基于网络的入侵检测系统的信息源是()。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包
查看答案
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对B错
查看答案
单选题要实现对校园网络的数据包进行监控和分析,以下软件中,能实现的是()。(网络基础知识)ApingBtracerouteCsnifferD端口扫描软件
查看答案
单选题入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的( )。A用户信息B应用层协议C数据包D资源使用记录
查看答案
单选题基于网络的入侵检测系统的信息源是()。A系统的审计日志B事件分析器C应用程序的事务日志文件D网络中的数据包
查看答案
判断题在部署Qos的时候,可以使用PBR来进行流量分类和标记,可以依据ACL定义的规则(源ip地址.目的IP地址.协议类型.端口号等)和数据包的长度范围进行分类,然后修改数据包的DSCP或IP Precedence字段进行标记。A对B错
查看答案
多选题目前市场上主流防火墙提供的功能包括()A数据包状态检测过滤BNATC策略分组D日志分析和流量统计分析
查看答案
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件B事件分析器C事件数据库D网络中的数据包
查看答案
热门标签