信息安全工程師案例分析真題考點(diǎn)：Snort的基本概念

Snort是一個(gè)基于Libpcap的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它屬于網(wǎng)絡(luò)型的誤用檢測(cè)系統(tǒng)。Snort假定網(wǎng)絡(luò)攻擊行為和方法具有一定的模式或特征，將所有已發(fā)現(xiàn)的網(wǎng)絡(luò)政擊特征提煉出來(lái)并建成入侵特征庫(kù)，并把搜集到的信息與已知的特征庫(kù)進(jìn)行匹配，如果匹配成功，則發(fā)現(xiàn)入侵行為。

snort有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

相關(guān)真題：2021年信息安全工程師下午案例分析真題，第一大題，問(wèn)題5第(1)題

針對(duì)王工建議，李工査閱了入侵檢測(cè)系統(tǒng)的基本組成和技術(shù)原理等資料。請(qǐng)問(wèn)以下有關(guān)Snort 入侵檢測(cè)系統(tǒng)的描述哪兩項(xiàng)是正確的?

A.基于異常的檢測(cè)系統(tǒng)

B.基于誤用的檢測(cè)系統(tǒng)

C.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

D.基于主機(jī)的入侵檢測(cè)系統(tǒng)

參考答案：http://www.jazzmuze.com/st/5229321394.html