Ein Open-Source-Netzwerk-Intrusionserkennungs- und -präventionssystem (IDS/IPS)
Ein Netzwerkkabel
Q2. Was ist der Hauptzweck von Snort?
Die Optimierung der Netzwerkperformance
Die Analyse des Netzwerkverkehrs
Die Erkennung und Verhinderung von Netzwerkeindringlingen und Angriffen durch Überwachung und Analyse des Netzwerkverkehrs in Echtzeit
Die Verschlüsselung der Datenübertragung
Q3. Wer entwickelt und pflegt Snort?
Microsoft
Apple
Cisco Talos
Google
Q4. In welcher Programmiersprache ist Snort hauptsächlich geschrieben?
Java
C++
C
Python
Q5. Was sind die Hauptkomponenten von Snort?
Audio-Aufnahme und -Wiedergabe
Videobearbeitungstools
Paketdekodierer, Erkennungsmotor und Protokollierungs- und Alarmierungssysteme
Dateikomprimierungsdienstprogramme
Q6. Was ist eine Regel in Snort?
Ein physisches Gerät zur Netzwerküberwachung
Ein Typ von Netzwerkkabel
Ein Satz von Anweisungen oder Bedingungen, die bestimmte Netzwerkverkehrsmuster oder -verhaltensweisen definieren, die von Snort erkannt und alarmiert werden sollen
Eine Softwareanwendung zur Verwaltung von Netzwerkkonfigurationen
Q7. Wie erstellt man benutzerdefinierte Regeln in Snort?
Durch Senden von E-Mail-Anfragen
Durch Eingabe zufälliger Befehle
Durch Definition der Regel-Syntax und Kriterien in einer Textdatei unter Verwendung der Regel-Sprache von Snort und anschließendes Einbinden der Datei in die Konfiguration von Snort
Durch Klicken auf Symbole in der Benutzeroberfläche
Q8. Was ist eine Signatur in Snort?
Ein handschriftlicher Name
Ein physisches Objekt zur Authentifizierung
Ein eindeutiger Bezeichner oder ein Muster, das zum Abgleichen von Netzwerkverkehr verwendet wird und bestimmte Arten von bösartigen Aktivitäten oder Angriffen erkennt
Ein Typ von Netzwerkprotokoll
Q9. Was ist ein Vorverarbeiter in Snort?
Ein Gerät zur Verschlüsselung des Netzwerkverkehrs
Ein Werkzeug zum Komprimieren von Dateien
Ein Bestandteil von Snort, der für die Normalisierung und Vorverarbeitung des Netzwerkverkehrs zur Verbesserung der Erkennungsgenauigkeit und Leistung verantwortlich ist
Eine Netzwerkschnittstellenkarte
Q10. Was ist eine Snort-Regelaktion?
Eine physische Bewegung
Eine Videodatei
Eine Anweisung, die bestimmt, wie Snort reagieren soll, wenn eine Regel Netzwerkverkehr abgleicht, z. B. das Generieren eines Alarms, das Blockieren von Verkehr oder das Protokollieren von Ereignissen
Ein Typ von Netzwerkkabel
Q11. Wie konfiguriert man Snort für die inline Paketfilterung und Blockierung?
Durch Eingabe zufälliger Befehle
Durch Senden von E-Mail-Anfragen
Durch Verwendung von Snort in Verbindung mit zusätzlichen Tools oder Geräten wie einem Inline-IPS oder Firewall oder durch Bereitstellung von Snort im Inline-Modus mit spezifischen Konfigurationseinstellungen
Durch Klicken auf Symbole in der Benutzeroberfläche
Q12. Was ist der Zweck des Protokollierungs- und Alarmierungssystems von Snort?
Zum Generieren von zufälligem Netzwerkverkehr
Zur Optimierung der Netzwerkperformance
Zum Aufzeichnen und Speichern von Informationen über erkannte Sicherheitsereignisse und Generieren von Alarmen zur weiteren Analyse oder Reaktion durch Sicherheitspersonal
Zur Verschlüsselung der Datenübertragung
Q13. Wie konfiguriert man Snort, um Alarme in eine Datei zu protokollieren?
Durch Zeichnen von Netzwerkdiagrammen
Durch Eingabe zufälliger Befehle
Durch Angabe von Protokollierungsoptionen in der Konfigurationsdatei von Snort, einschließlich des Speicherorts der Protokolldatei, des Formats und des Verbositätsgrads
Durch Senden von Textnachrichten
Q14. Was ist eine Snort-Regeloption?
Ein physisches Objekt zur Netzwerküberwachung
Ein handschriftlicher Name
Zusätzliche Parameter oder Einstellungen, die das Verhalten einer Snort-Regel ändern, wie Schwellenwerte, Inhaltsabgleiche und Flowbits
Ein Typ von Netzwerkprotokoll
Q15. Was ist eine Snort-SID?
Ein physisches Gerät zur Netzwerk-Eindringungserkennung
Ein handschriftlicher Name
Snort Signature IDentifier, eine eindeutige numerische Kennung, die jeder Snort-Regel zur Identifizierung und Referenzierung zugewiesen wird
Ein Typ von Netzwerkprotokoll
Q16. Wie aktualisiert man das Regelset von Snort?
Durch Neuinstallation des Betriebssystems
Durch Neustarten des Computers
Durch Herunterladen und Installieren der neuesten Regelset-Updates von Snort.org oder einem Abonnementdienst und anschließendes Neu laden der Regeln in Snort
Durch manuelles Bearbeiten von Konfigurationsdateien
Q17. Was ist eine Snort-Schwelle?
Ein physisches Objekt zur Netzwerk-Eindringungserkennung
Ein handschriftlicher Name
Ein Parameter, der Bedingungen für das Unterdrücken oder Zusammenfassen von Alarmen basierend auf bestimmten Kriterien wie Alarmhäufigkeit oder Paketanzahl definiert
Ein Typ von Netzwerkprotokoll
Q18. Wie konfiguriert man Snort, um im Inline-Modus zu arbeiten?
Durch Eingabe zufälliger Befehle
Durch Zeichnen von Netzwerkdiagrammen
Durch Angabe von Inline-Modus-Einstellungen in der Konfigurationsdatei von Snort, einschließlich Schnittstelleneinstellungen, IP-Blockierungsregeln und Alarmaktionen
Durch Klicken auf Symbole in der Benutzeroberfläche
Q19. Was ist ein Snort-Flowbit?
Ein physisches Objekt zur Netzwerk-Eindringungserkennung
Ein handschriftlicher Name
Ein Mechanismus zum Verfolgen von zustandsbehafteten Informationen über mehrere Pakete und Regeln innerhalb von Snort, der eine ausgefeiltere Erkennung und Korrelation von Ereignissen ermöglicht
Ein Typ von Netzwerkprotokoll
Q20. Wie startet man Snort im Paketsniffer-Modus?
Durch Eingabe zufälliger Befehle
Durch Senden von Textnachrichten
Durch Verwendung der Option -v, gefolgt vom Namen der Netzwerkschnittstelle, oder durch Angabe der Option -i, gefolgt vom Namen der Netzwerkschnittstelle im Snort-Befehl
Durch Klicken auf Symbole in der Benutzeroberfläche