Assignment Help logo
Chat en vivo

Loading...

Score %0 (0 correct0 incorrect20 unanswered)

Q1. ¿Qué es Snort?

  • Un navegador web
  • Un sistema operativo
  • Un sistema de detección y prevención de intrusiones en red de código abierto (IDS/IPS)
  • Un cable de red

Q2. ¿Cuál es el propósito principal de Snort?

  • Optimizar el rendimiento de la red
  • Analizar el tráfico de red
  • Detectar y prevenir intrusiones y ataques de red mediante el monitoreo y análisis del tráfico de red en tiempo real
  • Encriptar la transmisión de datos

Q3. ¿Quién desarrolla y mantiene Snort?

  • Microsoft
  • Apple
  • Cisco Talos
  • Google

Q4. ¿En qué lenguaje de programación está principalmente escrito Snort?

  • Java
  • C++
  • C
  • Python

Q5. ¿Cuáles son los componentes principales de Snort?

  • Captura y reproducción de audio
  • Herramientas de edición de video
  • Decodificador de paquetes, motor de detección y subsistemas de registro y alerta
  • Utilidades de compresión de archivos

Q6. ¿Qué es una regla en Snort?

  • Un dispositivo físico utilizado para monitorear redes
  • Un tipo de cable de red
  • Un conjunto de instrucciones o condiciones que definen patrones o comportamientos específicos del tráfico de red que deben ser detectados y alertados por Snort
  • Una aplicación de software para administrar configuraciones de red

Q7. ¿Cómo se crean reglas personalizadas en Snort?

  • Enviando solicitudes por correo electrónico
  • Escribiendo comandos aleatorios
  • Definiendo la sintaxis de la regla y los criterios en un archivo de texto utilizando el lenguaje de reglas de Snort y luego incluyendo el archivo en la configuración de Snort
  • Haciendo clic en iconos en la interfaz de usuario

Q8. ¿Qué es una firma en Snort?

  • Un nombre escrito a mano
  • Un objeto físico utilizado para autenticación
  • Un identificador único o patrón utilizado para hacer coincidir el tráfico de red y detectar tipos específicos de actividades maliciosas o ataques
  • Un tipo de protocolo de red

Q9. ¿Qué es un preprocesador en Snort?

  • Un dispositivo utilizado para encriptar el tráfico de red
  • Una herramienta para comprimir archivos
  • Un componente de Snort responsable de normalizar y preprocesar el tráfico de red para mejorar la precisión y rendimiento de la detección
  • Una tarjeta de interfaz de red

Q10. ¿Qué es una acción de regla en Snort?

  • Un movimiento físico
  • Un archivo de video
  • Una directiva que determina cómo debe responder Snort cuando una regla coincide con el tráfico de red, como generar una alerta, bloquear el tráfico o registrar eventos
  • Un tipo de cable de red

Q11. ¿Cómo se configura Snort para realizar filtrado y bloqueo de paquetes en línea?

  • Escribiendo comandos aleatorios
  • Enviando solicitudes por correo electrónico
  • Utilizando Snort junto con herramientas o dispositivos adicionales como un IPS en línea o firewall, o desplegando Snort en modo en línea con configuraciones específicas
  • Haciendo clic en iconos en la interfaz de usuario

Q12. ¿Cuál es el propósito del subsistema de registro y alerta de Snort?

  • Generar tráfico de red aleatorio
  • Optimizar el rendimiento de la red
  • Registrar y almacenar información sobre eventos de seguridad detectados y generar alertas para su posterior análisis o respuesta por parte del personal de seguridad
  • Encriptar la transmisión de datos

Q13. ¿Cómo se configura Snort para registrar alertas en un archivo?

  • Dibujando diagramas de red
  • Escribiendo comandos aleatorios
  • Especificando opciones de registro en el archivo de configuración de Snort, incluyendo la ubicación del archivo de registro, el formato y el nivel de verbosidad
  • Enviando mensajes de texto

Q14. ¿Qué es una opción de regla en Snort?

  • Un objeto físico utilizado para monitoreo de red
  • Un nombre escrito a mano
  • Parámetros o configuraciones adicionales que modifican el comportamiento de una regla de Snort, como umbrales, coincidencias de contenido y flowbits
  • Un tipo de protocolo de red

Q15. ¿Qué es un SID de Snort?

  • Un dispositivo físico utilizado para detección de intrusiones en red
  • Un nombre escrito a mano
  • Identificador de Firma de Snort, un identificador numérico único asignado a cada regla de Snort con fines de identificación y referencia
  • Un tipo de protocolo de red

Q16. ¿Cómo se actualiza el conjunto de reglas de Snort?

  • Reinstalando el sistema operativo
  • Reiniciando el equipo
  • Descargando e instalando las últimas actualizaciones del conjunto de reglas desde Snort.org o un servicio de suscripción, y luego recargando las reglas en Snort
  • Editando manualmente archivos de configuración

Q17. ¿Qué es un umbral de Snort?

  • Un objeto físico utilizado para detección de intrusiones en red
  • Un nombre escrito a mano
  • Un parámetro que define condiciones para suprimir o agregar alarmas basadas en criterios especificados como frecuencia de alerta o recuento de paquetes
  • Un tipo de protocolo de red

Q18. ¿Cómo se configura Snort para operar en modo en línea?

  • Escribiendo comandos aleatorios
  • Dibujando diagramas de red
  • Especificando ajustes de modo en línea en el archivo de configuración de Snort, incluyendo configuración de interfaz, reglas de bloqueo de IP y acciones de alerta
  • Haciendo clic en iconos en la interfaz de usuario

Q19. ¿Qué es un flowbit de Snort?

  • Un objeto físico utilizado para detección de intrusiones en red
  • Un nombre escrito a mano
  • Un mecanismo para rastrear información de estado a través de múltiples paquetes y reglas dentro de Snort, permitiendo una detección y correlación más sofisticadas de eventos
  • Un tipo de protocolo de red

Q20. ¿Cómo se inicia Snort en modo de escucha de paquetes?

  • Escribiendo comandos aleatorios
  • Enviando mensajes de texto
  • Utilizando la opción -v, seguida del nombre de la interfaz de red, o especificando la opción -i, seguida del nombre de la interfaz de red en el comando de Snort
  • Haciendo clic en iconos en la interfaz de usuario
© 2009-2024 Assignmenthelp.net