Output Module của Snort có vai trò gì trong hệ thống?

Ghi nhật ký hoặc gửi cảnh báo

Phân tích nội dung gói tin

Tạo giao diện người dùng

Hành động “Drop” trong luật Snort thực hiện chức năng gì?

Chặn gói tin và tạo cảnh báo

Chuyển goi tin sang hệ thống khác

Tùy chọn “nocase” trong Rule Options của Snort có tác dụng gì?

Không phân biệt chữ hoa/thường khi so khớp nội dung

Tại sao thời gian xử lý gói tin là vấn đề quan trọng trong Detection Engine của Snort?

Do số lượng luật lớn và lưu lượng mạng cao

Do Snort chỉ chạy trên phần cứng yếu

Do Snort không hỗ trợ đa luồng

Tại sao tùy chọn “sid” quan trọng trong luật Snort?

Nó định danh duy nhất cho luật

Nó xác định giao thức của gói tin

Nó kiểm tra nội dung gói tin

Nó xác định hành động khi luật khớp

Để phát hiện chuỗi “Hack” trong payload của gói tin đến máy Windows Server 2019 có địa chỉ 192.168.10.2/24 từ vị trí 0 đến 100, luật Snort nào là đúng? (Chọn 2)

log udp any any -> 192.168.10.2/24 any (msg:"Detect hack Attack"; content:"Hack"; offset:0; depth:100; sid:1000006;)

alert tcp any any -> 192.168.10.2/24 any (msg:"Detect hack Attack"; content:"Hack"; offset:0; depth:100; sid:1000006;)

pass tcp any any -> 192.168.10.2/24 any (msg:"Detect hack Attack"; content:"Hack"; offset:0; depth:100; sid:1000006;)

alert tcp any any -> 192.168.10.2/24 any (msg:"Detect hack Attack"; content:"Hack"; sid:1000006;)

Từ khóa “any” trong luật Snort được sử dụng để chỉ điều gì?

Tất cả các địa chỉ hoặc cổng

Tại sao Snort sử dụng thư viện pcap trong Packet Decoder?

Để thu bắt mọi gói tin trên mạng

Để tạo luật tự động

Để tăng tốc độ xử lý

Snort có thể chạy trên những hệ điều hành nào?

Window, Linux, và các hệ BSD

Tùy chọn “flag” trong TCP Options của Snort dùng để làm gì?

Kiểm tra các cờ trong header TCP

Kiểm tra trường sequence number

Kiểm tra trường acknowledgment

Kiểm tra kích thước payload

Bài6 Xâm nhập mạng Bài kiểm tra

23 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Snort được phát triển bởi ai và vào năm nào?

Cisco, 2000

Sourcefire, 1998

Microsoft, 1995

IBM, 2002

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Thành phần nào của Snort chịu trách nhiệm lắng nghe và thu bắt tất cả các gói tin trên mạng?

Detection Engine

Packet Decoder

Preprocessor

Output Module

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tại sao Snort được coi là công nghệ phát hiện xâm nhập được sử dụng rộng rãi?

Nó miễn phí và mã nguồn mở

Nó chỉ chạy trên Windows

Nó tự động mã hóa dữ liệu

Nó không cần cập nhật luật

4.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Các nhiệm vụ chính của mô-đun Preprocessor trong Snort là gì? (Chọn 3)

Kết hợp lại các gói tin

Phát hiện dấu hiệu bất thường trong tiêu đề gói

Tạo luật tự động

Chuẩn bị dữ liệu cho Detection Engine

5.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Các plugin Preprocessor nào của Snort giúp phát hiện tấn công bất thường? (Chọn 2)

Portscan

Backoffice

Firewall

Encryption

6.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Detection Engine của Snort có thể áp dụng luật cho các phần nào của gói tin? (Chọn 3)

IP Header

TCP/UDP Header

Payload

CPU Usage

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Detection Engine của Snort hoạt động như thế nào khi một gói tin khớp với một luật?

Tắt hệ thống mạng

Tự động mã hóa gói tin

Chuyển gói tin sang hệ thống khác

Thực hiện hành động như ghi log hoặc tạo cảnh báo

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Triết nhóm 2

Quiz

•

University

20 questions

Frontend_ReactJS_SS32

Quiz

•

University

20 questions

bài 1 xâm nhập mạng

Quiz

•

University

19 questions

Quiz về Lập Trình Robot và Thuật Toán FloodFill

Quiz

•

University

20 questions

Ktra thường xuyên Tin 11

Quiz

•

11th Grade - University

20 questions

BÀI KIỂM TRA 15 PHÚT - Môn Tin Học 10 - HK2-PYTHON

Quiz

•

10th Grade - University

18 questions

Quizziz Vue.js

Quiz

•

University

19 questions

Scratch session 12

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Information Technology (IT)

7 questions

How James Brown Invented Funk

Interactive video

•

10th Grade - University

5 questions

Helping Build the Internet: Valerie Thomas | Great Minds

Interactive video

•

11th Grade - University

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

19 questions

Review2-TEACHER

Quiz

•

University

15 questions

Pre2_STUDENT

Quiz

•

University

20 questions

Ch. 7 Quadrilateral Quiz Review

Quiz

•

KG - University

Bài6 Xâm nhập mạng

Snort được phát triển bởi ai và vào năm nào?

Thành phần nào của Snort chịu trách nhiệm lắng nghe và thu bắt tất cả các gói tin trên mạng?

Tại sao Snort được coi là công nghệ phát hiện xâm nhập được sử dụng rộng rãi?

Các nhiệm vụ chính của mô-đun Preprocessor trong Snort là gì? (Chọn 3)

Các plugin Preprocessor nào của Snort giúp phát hiện tấn công bất thường? (Chọn 2)

Detection Engine của Snort có thể áp dụng luật cho các phần nào của gói tin? (Chọn 3)

Detection Engine của Snort hoạt động như thế nào khi một gói tin khớp với một luật?

Output Module của Snort có vai trò gì trong hệ thống?

Các hành động nào được định nghĩa sẵn trong Snort? (Chọn 3)

Các giao thức nào được Snort hỗ trợ trong phần Rule Header? (Chọn 2)

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)