Assignment Help logo
Chat dal vivo

Loading...

Score %0 (0 correct0 incorrect20 unanswered)

Q1. Cos'è Snort?

  • Un browser web
  • Un sistema operativo
  • Un sistema open-source di rilevamento e prevenzione delle intrusioni in rete (IDS/IPS)
  • Un cavo di rete

Q2. Qual è lo scopo principale di Snort?

  • Ottimizzare le prestazioni di rete
  • Analizzare il traffico di rete
  • Rilevare e prevenire intrusioni e attacchi di rete monitorando e analizzando il traffico di rete in tempo reale
  • Crittografare la trasmissione dei dati

Q3. Chi sviluppa e mantiene Snort?

  • Microsoft
  • Apple
  • Cisco Talos
  • Google

Q4. In quale linguaggio di programmazione è principalmente scritto Snort?

  • Java
  • C++
  • C
  • Python

Q5. Quali sono i principali componenti di Snort?

  • Cattura e riproduzione audio
  • Strumenti di editing video
  • Decodificatore di pacchetti, motore di rilevamento e sottosistemi di registrazione e segnalazione
  • Utility di compressione dei file

Q6. Cosa è una regola in Snort?

  • Un dispositivo fisico utilizzato per il monitoraggio delle reti
  • Un tipo di cavo di rete
  • Un insieme di istruzioni o condizioni che definiscono modelli o comportamenti specifici del traffico di rete da rilevare e segnalare da parte di Snort
  • Un'applicazione software per la gestione delle configurazioni di rete

Q7. Come si creano regole personalizzate in Snort?

  • Inviando richieste via email
  • Digitando comandi casuali
  • Definendo la sintassi delle regole e dei criteri in un file di testo utilizzando il linguaggio delle regole di Snort e quindi includendo il file nella configurazione di Snort
  • Cliccando su icone nell'interfaccia utente

Q8. Cosa è una firma in Snort?

  • Un nome scritto a mano
  • Un oggetto fisico utilizzato per l'autenticazione
  • Un identificatore unico o un modello utilizzato per fare corrispondere il traffico di rete e rilevare specifici tipi di attività dannose o attacchi
  • Un tipo di protocollo di rete

Q9. Cosa è un preprocessore in Snort?

  • Un dispositivo utilizzato per crittografare il traffico di rete
  • Uno strumento per comprimere i file
  • Un componente di Snort responsabile della normalizzazione e del preprocessing del traffico di rete per migliorare l'accuratezza e le prestazioni del rilevamento
  • Una scheda di interfaccia di rete

Q10. Cosa è un'azione di regola in Snort?

  • Un movimento fisico
  • Un file video
  • Una direttiva che determina come Snort dovrebbe rispondere quando una regola corrisponde al traffico di rete, come generare un'allerta, bloccare il traffico o registrare eventi
  • Un tipo di cavo di rete

Q11. Come si configura Snort per eseguire il filtraggio dei pacchetti in linea e il blocco?

  • Digitando comandi casuali
  • Inviando richieste via email
  • Utilizzando Snort insieme a strumenti o dispositivi aggiuntivi come un IPS in linea o un firewall, o distribuendo Snort in modalità inline con impostazioni di configurazione specifiche
  • Cliccando su icone nell'interfaccia utente

Q12. Qual è lo scopo del sottosistema di registrazione e segnalazione di Snort?

  • Generare traffico di rete casuale
  • Ottimizzare le prestazioni di rete
  • Registrare e memorizzare informazioni sugli eventi di sicurezza rilevati e generare allarmi per ulteriori analisi o risposte da parte del personale di sicurezza
  • Crittografare la trasmissione dei dati

Q13. Come si configura Snort per registrare gli allarmi su un file?

  • Disegnando diagrammi di rete
  • Digitando comandi casuali
  • Specificando le opzioni di registrazione nel file di configurazione di Snort, inclusa la posizione del file di registro, il formato e il livello di verbosità
  • Inviando messaggi di testo

Q14. Cosa è un'opzione di regola in Snort?

  • Un oggetto fisico utilizzato per il monitoraggio delle reti
  • Un nome scritto a mano
  • Parametri o impostazioni aggiuntive che modificano il comportamento di una regola Snort, come soglie, corrispondenze di contenuto e flowbits
  • Un tipo di protocollo di rete

Q15. Cosa è un SID di Snort?

  • Un dispositivo fisico utilizzato per il rilevamento delle intrusioni in rete
  • Un nome scritto a mano
  • Snort Signature IDentifier, un identificatore numerico unico assegnato a ogni regola Snort per scopi di identificazione e riferimento
  • Un tipo di protocollo di rete

Q16. Come si aggiorna l'insieme di regole di Snort?

  • Reinstallando il sistema operativo
  • Riavviando il computer
  • Scaricando e installando gli aggiornamenti più recenti dell'insieme di regole da Snort.org o da un servizio di abbonamento e quindi ricaricando le regole in Snort
  • Modificando manualmente i file di configurazione

Q17. Cosa è una soglia Snort?

  • Un oggetto fisico utilizzato per il rilevamento delle intrusioni in rete
  • Un nome scritto a mano
  • Un parametro che definisce le condizioni per sopprimere o aggregare gli allarmi in base a criteri specificati come frequenza degli allarmi o conteggio dei pacchetti
  • Un tipo di protocollo di rete

Q18. Come si configura Snort per funzionare in modalità inline?

  • Digitando comandi casuali
  • Disegnando diagrammi di rete
  • Specificando le impostazioni di modalità inline nel file di configurazione di Snort, inclusa la configurazione dell'interfaccia, le regole di blocco IP e le azioni di allarme
  • Cliccando su icone nell'interfaccia utente

Q19. Cosa è un flowbit Snort?

  • Un oggetto fisico utilizzato per il rilevamento delle intrusioni in rete
  • Un nome scritto a mano
  • Un meccanismo per tracciare informazioni di stato attraverso più pacchetti e regole all'interno di Snort, consentendo una rilevazione e una correlazione più sofisticate degli eventi
  • Un tipo di protocollo di rete

Q20. Come si avvia Snort in modalità di ascolto dei pacchetti?

  • Digitando comandi casuali
  • Inviando messaggi di testo
  • Utilizzando l'opzione -v, seguita dal nome dell'interfaccia di rete, o specificando l'opzione -i, seguita dal nome dell'interfaccia di rete nel comando di Snort
  • Cliccando su icone nell'interfaccia utente
© 2009-2024 Assignmenthelp.net