1.(多选题) snort入侵检测系统的规则可检测( ) 和( )。(AB)
A. 单向数据流
B. 双向数据流
C. 旁路数据流
2.(多选题) snort入侵检测系统的规则包括( )和( )。(AC)
A. 规则头
B. 规则体
C. 选项
D. 参数
3.(多选题) snort入侵检测系统的处理方式包括( )等。(ABCDE)
A. log
B. pass
C. activate
D. alert
E. dynamic
4.(多选题) 描述网络入侵行为通常根据( )等特征(ABCD)
A. 端口号
B. 特定字符串
C. 包长度
D. 标志位
5.(判断题) 入侵检测系统不能检测到HTTP数据。(B)
A. 正确
B. 错误
6.(判断题) snort入侵检测系统可阻止入侵行为。(B)
A. 正确
B. 错误
7.(判断题) 入侵检测系统包括数据采集器、分析器和知识库以及管理器等构成。(A)
A. 正确
B. 错误
8.(判断题) snort入侵检测系统根据规则进行工作。(A)
A. 正确
B. 错误
9.(判断题) 入侵检测系统不可避免误报问题。(A)
A. 正确
B. 错误
10.(判断题) 入侵检测系统可检测所有入侵行为。(B)
A. 正确
B. 错误