网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
多选题
对于匹配特定规则的数据包,Snort有()三种处理动作。
A

return

B

pass

C

log

D

forbid

E

alert

参考答案

参考解析
解析: 暂无解析
更多 “多选题对于匹配特定规则的数据包,Snort有()三种处理动作。AreturnBpassClogDforbidEalert” 相关考题
考题 包过滤防火墙的工作过程是() A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
查看答案
考题 关于iptables中条件匹配,说法错误的是()。A.“-s”表示匹配数据包的源地址B.“-i”表示指定数据包流入的网络接口C.“-d”表示指定数据包流出的网络接口D.“-o”表示匹配数据包的目的地址
查看答案
考题 iptables对于数据包的处理,比较常用的两个目标动作为DROP和DNEY。此题为判断题(对,错)。
查看答案
考题 Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
查看答案
考题 防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。 A. AcceptB. RejectC. RefuseD. Drop
查看答案
考题 对于匹配特定规则的数据包,Snort有()三种处理动作。 A.returnB.passC.logD.forbidE.alert
查看答案
考题 snort规则的规则头包含()等几个域。 A.处理动作B.协议C.源/目的IP地址D.子网掩码E.源/目的端口
查看答案
考题 snort参数中“-c”的含义是()。 A.只使用字符方式打印负载信息B.使用规则文件rulesC.设置目录ld为日志目录D.在后台运行snort
查看答案
考题 snort规则的规则头包含()等几个域。A、处理动作B、协议C、源/目的IP地址D、子网掩码E、源/目的端口
查看答案
考题 在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()A、这是一个基本ACL(高级的)B、有数据包流匹配了规则rule 10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
查看答案
考题 对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。A、继续匹配B、不继续匹配C、跳过D、绕过
查看答案
考题 在MSR路由器上配置了如下ACL: acl number 3999 rule permit tcp source 10.10.10.1 255.255.255.255 destination 20.20.20.1 0.0.0.0 time-range lucky 那么对于该ACL的理解正确的是()A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
查看答案
考题 在路由器MSR-1上看到如下信息:[MSR-1]displayacl3000AdvancedACL3000,named-none-,2rules,ACL’sstepis5rule0permitipsource192.168.1.00.0.0.255rule10denyip(19timesmatched)该ACL3000已被应用在正确的接口以及方向上。据此可知()。A、这是一个基本ACLB、有数据包流匹配了规则rule10C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACLD、匹配规则rule10的数据包可能是去往目的网段192.168.1.0/24的
查看答案
考题 在MSR路由器上配置了如下ACL:aclnumber3999rulepermittcpsource10.10.10.1255.255.255.255destination20.20.20.10.0.0.0time-rangelucky那么对于该ACL的理解正确的是()。A、该rule只在lucky时间段内生效B、该rule只匹配来源于10.10.10.1的数据包C、该rule只匹配去往20.20.20.1的数据包D、该rule可以匹配来自于任意源网段的TCP数据包E、该rule可以匹配去往任意目的网段的TCP数据包
查看答案
考题 铁路行车规则规定,绿灯指示能行,红灯指示禁行,黄灯指示缓行。所谓信息是指()。A、这三种特定颜色的灯光B、打开这三种灯的指令及动作C、这三种颜色所代表的特定意义D、以上几种说法的总和
查看答案
考题 Snort的体系结构主要包括数据包解码器、()和()。
查看答案
考题 下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
查看答案
考题 snort参数中“-c”的含义是()。A、只使用字符方式打印负载信息B、使用规则文件rulesC、设置目录ld为日志目录D、在后台运行snort
查看答案
考题 对于匹配特定规则的数据包,Snort有()三种处理动作。A、returnB、passC、logD、forbidE、alert
查看答案
考题 单选题snort参数中“-c”的含义是()。A 只使用字符方式打印负载信息B 使用规则文件rulesC 设置目录ld为日志目录D 在后台运行snort
查看答案
考题 多选题下列特征可以在配置访问控制列表时直接体现的是:()。A允许还是禁止数据包B是否对这样的行为作日志C在上行方向还是下行方向过滤数据包D如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
查看答案
考题 多选题下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A访问列表有两类:IP标准列表,IP扩展列表B标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包Cnormal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
查看答案
考题 多选题对于匹配特定规则的数据包,Snort有()三种处理动作。AreturnBpassClogDforbidEalert
查看答案
考题 填空题Snort的体系结构主要包括数据包解码器、()和()。
查看答案
考题 单选题对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则()同类规则。A 继续匹配B 不继续匹配C 跳过D 绕过
查看答案
考题 多选题snort规则的规则头包含()等几个域。A处理动作B协议C源/目的IP地址D子网掩码E源/目的端口
查看答案
考题 多选题在行为研究中,对变量处理的方式有()。A置之不顾B随机化和不加控制C保持衡定D匹配E规定特定的标准和范畴
查看答案
考题 单选题铁路行车规则规定,绿灯指示能行,红灯指示禁行,黄灯指示缓行。所谓信息是指()。A 这三种特定颜色的灯光B 打开这三种灯的指令及动作C 这三种颜色所代表的特定意义D 以上几种说法的总和
查看答案
热门标签
最新试卷