Score %0 (0 correct0 incorrect20 unanswered)
Q1. Was ist Snort?
- Ein Webbrowser
- Ein Betriebssystem
- Ein Open-Source-Netzwerk-Intrusionserkennungs- und -präventionssystem (IDS/IPS)
- Ein Netzwerkkabel
Q2. Was ist der Hauptzweck von Snort?
- Die Optimierung der Netzwerkperformance
- Die Analyse des Netzwerkverkehrs
- Die Erkennung und Verhinderung von Netzwerkeindringlingen und Angriffen durch Überwachung und Analyse des Netzwerkverkehrs in Echtzeit
- Die Verschlüsselung der Datenübertragung
Q3. Wer entwickelt und pflegt Snort?
- Microsoft
- Apple
- Cisco Talos
Q4. In welcher Programmiersprache ist Snort hauptsächlich geschrieben?
- Java
- C++
- C
- Python
Q5. Was sind die Hauptkomponenten von Snort?
- Audio-Aufnahme und -Wiedergabe
- Videobearbeitungstools
- Paketdekodierer, Erkennungsmotor und Protokollierungs- und Alarmierungssysteme
- Dateikomprimierungsdienstprogramme
Q6. Was ist eine Regel in Snort?
- Ein physisches Gerät zur Netzwerküberwachung
- Ein Typ von Netzwerkkabel
- Ein Satz von Anweisungen oder Bedingungen, die bestimmte Netzwerkverkehrsmuster oder -verhaltensweisen definieren, die von Snort erkannt und alarmiert werden sollen
- Eine Softwareanwendung zur Verwaltung von Netzwerkkonfigurationen
Q7. Wie erstellt man benutzerdefinierte Regeln in Snort?
- Durch Senden von E-Mail-Anfragen
- Durch Eingabe zufälliger Befehle
- Durch Definition der Regel-Syntax und Kriterien in einer Textdatei unter Verwendung der Regel-Sprache von Snort und anschließendes Einbinden der Datei in die Konfiguration von Snort
- Durch Klicken auf Symbole in der Benutzeroberfläche
Q8. Was ist eine Signatur in Snort?
- Ein handschriftlicher Name
- Ein physisches Objekt zur Authentifizierung
- Ein eindeutiger Bezeichner oder ein Muster, das zum Abgleichen von Netzwerkverkehr verwendet wird und bestimmte Arten von bösartigen Aktivitäten oder Angriffen erkennt
- Ein Typ von Netzwerkprotokoll
Q9. Was ist ein Vorverarbeiter in Snort?
- Ein Gerät zur Verschlüsselung des Netzwerkverkehrs
- Ein Werkzeug zum Komprimieren von Dateien
- Ein Bestandteil von Snort, der für die Normalisierung und Vorverarbeitung des Netzwerkverkehrs zur Verbesserung der Erkennungsgenauigkeit und Leistung verantwortlich ist
- Eine Netzwerkschnittstellenkarte
Q10. Was ist eine Snort-Regelaktion?
- Eine physische Bewegung
- Eine Videodatei
- Eine Anweisung, die bestimmt, wie Snort reagieren soll, wenn eine Regel Netzwerkverkehr abgleicht, z. B. das Generieren eines Alarms, das Blockieren von Verkehr oder das Protokollieren von Ereignissen
- Ein Typ von Netzwerkkabel
Q11. Wie konfiguriert man Snort für die inline Paketfilterung und Blockierung?
- Durch Eingabe zufälliger Befehle
- Durch Senden von E-Mail-Anfragen
- Durch Verwendung von Snort in Verbindung mit zusätzlichen Tools oder Geräten wie einem Inline-IPS oder Firewall oder durch Bereitstellung von Snort im Inline-Modus mit spezifischen Konfigurationseinstellungen
- Durch Klicken auf Symbole in der Benutzeroberfläche
Q12. Was ist der Zweck des Protokollierungs- und Alarmierungssystems von Snort?
- Zum Generieren von zufälligem Netzwerkverkehr
- Zur Optimierung der Netzwerkperformance
- Zum Aufzeichnen und Speichern von Informationen über erkannte Sicherheitsereignisse und Generieren von Alarmen zur weiteren Analyse oder Reaktion durch Sicherheitspersonal
- Zur Verschlüsselung der Datenübertragung
Q13. Wie konfiguriert man Snort, um Alarme in eine Datei zu protokollieren?
- Durch Zeichnen von Netzwerkdiagrammen
- Durch Eingabe zufälliger Befehle
- Durch Angabe von Protokollierungsoptionen in der Konfigurationsdatei von Snort, einschließlich des Speicherorts der Protokolldatei, des Formats und des Verbositätsgrads
- Durch Senden von Textnachrichten
Q14. Was ist eine Snort-Regeloption?
- Ein physisches Objekt zur Netzwerküberwachung
- Ein handschriftlicher Name
- Zusätzliche Parameter oder Einstellungen, die das Verhalten einer Snort-Regel ändern, wie Schwellenwerte, Inhaltsabgleiche und Flowbits
- Ein Typ von Netzwerkprotokoll
Q15. Was ist eine Snort-SID?
- Ein physisches Gerät zur Netzwerk-Eindringungserkennung
- Ein handschriftlicher Name
- Snort Signature IDentifier, eine eindeutige numerische Kennung, die jeder Snort-Regel zur Identifizierung und Referenzierung zugewiesen wird
- Ein Typ von Netzwerkprotokoll
Q16. Wie aktualisiert man das Regelset von Snort?
- Durch Neuinstallation des Betriebssystems
- Durch Neustarten des Computers
- Durch Herunterladen und Installieren der neuesten Regelset-Updates von Snort.org oder einem Abonnementdienst und anschließendes Neu laden der Regeln in Snort
- Durch manuelles Bearbeiten von Konfigurationsdateien
Q17. Was ist eine Snort-Schwelle?
- Ein physisches Objekt zur Netzwerk-Eindringungserkennung
- Ein handschriftlicher Name
- Ein Parameter, der Bedingungen für das Unterdrücken oder Zusammenfassen von Alarmen basierend auf bestimmten Kriterien wie Alarmhäufigkeit oder Paketanzahl definiert
- Ein Typ von Netzwerkprotokoll
Q18. Wie konfiguriert man Snort, um im Inline-Modus zu arbeiten?
- Durch Eingabe zufälliger Befehle
- Durch Zeichnen von Netzwerkdiagrammen
- Durch Angabe von Inline-Modus-Einstellungen in der Konfigurationsdatei von Snort, einschließlich Schnittstelleneinstellungen, IP-Blockierungsregeln und Alarmaktionen
- Durch Klicken auf Symbole in der Benutzeroberfläche
Q19. Was ist ein Snort-Flowbit?
- Ein physisches Objekt zur Netzwerk-Eindringungserkennung
- Ein handschriftlicher Name
- Ein Mechanismus zum Verfolgen von zustandsbehafteten Informationen über mehrere Pakete und Regeln innerhalb von Snort, der eine ausgefeiltere Erkennung und Korrelation von Ereignissen ermöglicht
- Ein Typ von Netzwerkprotokoll
Q20. Wie startet man Snort im Paketsniffer-Modus?
- Durch Eingabe zufälliger Befehle
- Durch Senden von Textnachrichten
- Durch Verwendung der Option
-v, gefolgt vom Namen der Netzwerkschnittstelle, oder durch Angabe der Option-i, gefolgt vom Namen der Netzwerkschnittstelle im Snort-Befehl - Durch Klicken auf Symbole in der Benutzeroberfläche
