Score %0 (0 correct0 incorrect20 unanswered)
Q1. Qu'est-ce que Snort ?
- Un navigateur web
- Un système d'exploitation
- Un système de détection et de prévention d'intrusion en réseau open-source (IDS/IPS)
- Un câble réseau
Q2. Quel est le but principal de Snort ?
- Optimiser les performances du réseau
- Analyser le trafic réseau
- Détecter et prévenir les intrusions et les attaques réseau en surveillant et en analysant le trafic réseau en temps réel
- Crypter la transmission des données
Q3. Qui développe et maintient Snort ?
- Microsoft
- Apple
- Cisco Talos
Q4. Dans quel langage de programmation Snort est-il principalement écrit ?
- Java
- C++
- C
- Python
Q5. Quels sont les principaux composants de Snort ?
- Capture et lecture audio
- Outils d'édition vidéo
- Décodeur de paquets, moteur de détection et sous-systèmes de journalisation et d'alerte
- Utilitaires de compression de fichiers
Q6. Qu'est-ce qu'une règle dans Snort ?
- Un dispositif physique utilisé pour surveiller les réseaux
- Un type de câble réseau
- Un ensemble d'instructions ou de conditions définissant des motifs ou comportements spécifiques du trafic réseau à détecter et à alerter par Snort
- Une application logicielle pour gérer les configurations réseau
Q7. Comment créer des règles personnalisées dans Snort ?
- En envoyant des demandes par e-mail
- En tapant des commandes aléatoires
- En définissant la syntaxe des règles et des critères dans un fichier texte en utilisant le langage de règles de Snort, puis en incluant le fichier dans la configuration de Snort
- En cliquant sur des icônes dans l'interface utilisateur
Q8. Qu'est-ce qu'une signature dans Snort ?
- Un nom écrit à la main
- Un objet physique utilisé pour l'authentification
- Un identifiant unique ou un motif utilisé pour faire correspondre le trafic réseau et détecter des types spécifiques d'activités malveillantes ou d'attaques
- Un type de protocole réseau
Q9. Qu'est-ce qu'un préprocesseur dans Snort ?
- Un dispositif utilisé pour crypter le trafic réseau
- Un outil pour compresser des fichiers
- Un composant de Snort chargé de normaliser et de prétraiter le trafic réseau pour améliorer la précision et les performances de détection
- Une carte réseau
Q10. Qu'est-ce qu'une action de règle dans Snort ?
- Un mouvement physique
- Un fichier vidéo
- Une directive qui détermine comment Snort doit réagir lorsqu'une règle correspond à un trafic réseau, comme générer une alerte, bloquer le trafic ou enregistrer des événements
- Un type de câble réseau
Q11. Comment configurer Snort pour effectuer un filtrage de paquets en ligne et bloquer ?
- En tapant des commandes aléatoires
- En envoyant des demandes par e-mail
- En utilisant Snort en conjonction avec des outils ou des dispositifs supplémentaires tels qu'un IPS en ligne ou un pare-feu, ou en déployant Snort en mode inline avec des paramètres de configuration spécifiques
- En cliquant sur des icônes dans l'interface utilisateur
Q12. Quel est le but du sous-système de journalisation et d'alerte de Snort ?
- Générer du trafic réseau aléatoire
- Optimiser les performances du réseau
- Enregistrer et stocker des informations sur les événements de sécurité détectés et générer des alertes pour une analyse ou une réponse ultérieure par le personnel de sécurité
- Crypter la transmission des données
Q13. Comment configurer Snort pour enregistrer des alertes dans un fichier ?
- En dessinant des diagrammes réseau
- En tapant des commandes aléatoires
- En spécifiant des options de journalisation dans le fichier de configuration de Snort, y compris l'emplacement du fichier journal, le format et le niveau de verbosité
- En envoyant des messages texte
Q14. Qu'est-ce qu'une option de règle dans Snort ?
- Un objet physique utilisé pour la surveillance réseau
- Un nom écrit à la main
- Des paramètres ou des réglages supplémentaires qui modifient le comportement d'une règle Snort, tels que des seuils, des correspondances de contenu et des flowbits
- Un type de protocole réseau
Q15. Qu'est-ce qu'un SID de Snort ?
- Un dispositif physique utilisé pour la détection d'intrusion en réseau
- Un nom écrit à la main
- Snort Signature IDentifier, un identifiant numérique unique attribué à chaque règle Snort à des fins d'identification et de référence
- Un type de protocole réseau
Q16. Comment mettre à jour l'ensemble de règles de Snort ?
- En réinstallant le système d'exploitation
- En redémarrant l'ordinateur
- En téléchargeant et installant les dernières mises à jour de l'ensemble de règles depuis Snort.org ou un service d'abonnement, puis en rechargeant les règles dans Snort
- En éditant manuellement les fichiers de configuration
Q17. Qu'est-ce qu'un seuil Snort ?
- Un objet physique utilisé pour la détection d'intrusion en réseau
- Un nom écrit à la main
- Un paramètre qui définit des conditions pour supprimer ou agréger des alertes en fonction de critères spécifiés tels que la fréquence d'alerte ou le nombre de paquets
- Un type de protocole réseau
Q18. Comment configurer Snort pour fonctionner en mode inline ?
- En tapant des commandes aléatoires
- En dessinant des diagrammes réseau
- En spécifiant les paramètres de mode inline dans le fichier de configuration de Snort, y compris la configuration de l'interface, les règles de blocage IP et les actions d'alerte
- En cliquant sur des icônes dans l'interface utilisateur
Q19. Qu'est-ce qu'un flowbit Snort ?
- Un objet physique utilisé pour la détection d'intrusion en réseau
- Un nom écrit à la main
- Un mécanisme pour suivre les informations d'état à travers plusieurs paquets et règles dans Snort, permettant une détection et une corrélation plus sophistiquées des événements
- Un type de protocole réseau
Q20. Comment démarrer Snort en mode d'écoute de paquets ?
- En tapant des commandes aléatoires
- En envoyant des messages texte
- En utilisant l'option
-v, suivie du nom de l'interface réseau, ou en spécifiant l'option-i, suivie du nom de l'interface réseau dans la commande Snort - En cliquant sur des icônes dans l'interface utilisateur
