Assignment Help logo
Trò Chuyện Trực Tuyến

Loading...

Score %0 (0 correct0 incorrect20 unanswered)

Q1. Snort là gì?

  • Trình duyệt web
  • Hệ điều hành
  • Hệ thống phát hiện và ngăn chặn xâm nhập mạng mã nguồn mở (IDS/IPS)
  • Dây cáp mạng

Q2. Mục đích chính của Snort là gì?

  • Tối ưu hóa hiệu suất mạng
  • Phân tích lưu lượng mạng
  • Phát hiện và ngăn chặn các xâm nhập và cuộc tấn công mạng bằng cách giám sát và phân tích lưu lượng mạng trong thời gian thực
  • Mã hóa truyền dữ liệu

Q3. Ai phát triển và duy trì Snort?

  • Microsoft
  • Apple
  • Cisco Talos
  • Google

Q4. Snort chủ yếu được viết bằng ngôn ngữ lập trình nào?

  • Java
  • C++
  • C
  • Python

Q5. Các thành phần chính của Snort là gì?

  • Bắt và phát lại âm thanh
  • Công cụ chỉnh sửa video
  • Bộ giải mã gói tin, động cơ phát hiện và các hệ thống nhật ký và cảnh báo
  • Công cụ nén file

Q6. Quy tắc trong Snort là gì?

  • Một thiết bị vật lý được sử dụng để giám sát mạng
  • Một loại cáp mạng
  • Một tập hợp các hướng dẫn hoặc điều kiện xác định các mẫu hoặc hành vi cụ thể của lưu lượng mạng để phát hiện và cảnh báo bởi Snort
  • Một ứng dụng phần mềm để quản lý cấu hình mạng

Q7. Làm thế nào để tạo ra quy tắc tùy chỉnh trong Snort?

  • Bằng cách gửi yêu cầu qua email
  • Bằng cách nhập các lệnh ngẫu nhiên
  • Bằng cách xác định cú pháp và tiêu chí quy tắc trong một tập tin văn bản bằng ngôn ngữ quy tắc của Snort và sau đó bao gồm tệp đó trong cấu hình của Snort
  • Bằng cách nhấp vào biểu tượng trong giao diện người dùng

Q8. Chữ ký trong Snort là gì?

  • Một tên viết bằng tay
  • Một đối tượng vật lý được sử dụng cho xác thực
  • Một định danh duy nhất hoặc mẫu được sử dụng để so khớp với lưu lượng mạng và phát hiện các loại hoạt động độc hại hoặc cuộc tấn công cụ thể
  • Một loại giao thức mạng

Q9. Preprocessor trong Snort là gì?

  • Một thiết bị được sử dụng để mã hóa lưu lượng mạng
  • Một công cụ để nén các tệp
  • Một thành phần của Snort chịu trách nhiệm chuẩn hóa và tiền xử lý lưu lượng mạng để cải thiện độ chính xác và hiệu suất phát hiện
  • Một thẻ giao diện mạng

Q10. Hành động quy tắc trong Snort là gì?

  • Một chuyển động vật lý
  • Một tập tin video
  • Một chỉ thị xác định cách Snort phản ứng khi một quy tắc phù hợp với lưu lượng mạng, chẳng hạn như tạo ra cảnh báo, chặn lưu lượng hoặc ghi sự kiện
  • Một loại cáp mạng

Q11. Làm thế nào để cấu hình Snort để thực hiện lọc gói và chặn trực tuyến?

  • Bằng cách nhập các lệnh ngẫu nhiên
  • Bằng cách gửi yêu cầu qua email
  • Bằng cách sử dụng Snort kết hợp với các công cụ hoặc thiết bị bổ sung như IPS hoặc tường lửa trực tuyến, hoặc triển khai Snort ở chế độ trực tuyến với các cài đặt cụ thể
  • Bằng cách nhấp vào biểu tượng trong giao diện người dùng

Q12. Mục đích của hệ thống nhật ký và cảnh báo của Snort là gì?

  • Tạo ra lưu lượng mạng ngẫu nhiên
  • Tối ưu hóa hiệu suất mạng
  • Ghi và lưu trữ thông tin về các sự kiện bảo mật được phát hiện và tạo ra cảnh báo để được phân tích hoặc phản ứng bởi nhân viên an ninh
  • Mã hóa truyền dữ liệu

Q13. Làm thế nào để cấu hình Snort để ghi cảnh báo vào tệp?

  • Bằng cách vẽ biểu đồ mạng
  • Bằng cách nhập các lệnh ngẫu nhiên
  • Bằng cách chỉ định các tùy chọn ghi nhật ký trong tệp cấu hình của Snort, bao gồm vị trí tệp nhật ký, định dạng và mức độ chi tiết
  • Bằng cách gửi tin nhắn văn bản

Q14. Quy tắc tùy chọn trong Snort là gì?

  • Một đối tượng vật lý được sử dụng để giám sát mạng
  • Một tên viết bằng tay
  • Các tham số hoặc cài đặt bổ sung thay đổi hành vi của một quy tắc Snort, chẳng hạn như ngưỡng, so khớp nội dung và flowbits
  • Một loại giao thức mạng

Q15. SID của Snort là gì?

  • Một thiết bị vật lý được sử dụng để phát hiện xâm nhập mạng
  • Một tên viết bằng tay
  • Snort Signature IDentifier, một định danh số duy nhất được gán cho mỗi quy tắc Snort để nhận dạng và tham chiếu
  • Một loại giao thức mạng

Q16. Làm thế nào để cập nhật tập luật của Snort?

  • Bằng cách cài đặt lại hệ điều hành
  • Bằng cách khởi động lại máy tính
  • Bằng cách tải xuống và cài đặt các bản cập nhật tập luật mới nhất từ Snort.org hoặc dịch vụ đăng ký, sau đó tải lại các quy tắc trong Snort
  • Bằng cách chỉnh sửa thủ công các tệp cấu hình

Q17. Ngưỡng Snort là gì?

  • Một đối tượng vật lý được sử dụng để phát hiện xâm nhập mạng
  • Một tên viết bằng tay
  • Một tham số xác định các điều kiện để kiểm soát hoặc tổng hợp các cảnh báo dựa trên các tiêu chí như tần suất cảnh báo hoặc số lượng gói tin
  • Một loại giao thức mạng

Q18. Làm thế nào để cấu hình Snort để hoạt động trong chế độ inline?

  • Bằng cách nhập các lệnh ngẫu nhiên
  • Bằng cách vẽ biểu đồ mạng
  • Bằng cách chỉ định các thiết lập chế độ inline trong tệp cấu hình của Snort, bao gồm cấu hình giao diện, quy tắc chặn IP và các hành động cảnh báo
  • Bằng cách nhấp vào biểu tượng trong giao diện người dùng

Q19. Flowbit của Snort là gì?

  • Một đối tượng vật lý được sử dụng để phát hiện xâm nhập mạng
  • Một tên viết bằng tay
  • Một cơ chế để theo dõi thông tin trạng thái qua nhiều gói và quy tắc trong Snort, cho phép phát hiện và liên kết sự kiện phức tạp hơn
  • Một loại giao thức mạng

Q20. Làm thế nào để bắt đầu Snort trong chế độ nghe gói tin?

  • Bằng cách nhập các lệnh ngẫu nhiên
  • Bằng cách gửi tin nhắn văn bản
  • Bằng cách sử dụng tùy chọn -v, tiếp theo là tên giao diện mạng, hoặc chỉ định tùy chọn -i, tiếp theo là tên giao diện mạng trong lệnh Snort
  • Bằng cách nhấp vào biểu tượng trong giao diện người dùng
© 2009-2024 Assignmenthelp.net