Snort中，进行端口扫描检测的预处理器是 （）

单项选择题在Snort中，如果想忽视来自某个地址的某种类型事件，应该使用（）

A.event filtering
B.rate filtering
C.event suppressing

单项选择题下列那种报文处理技术，跳过了内核协议栈，将报文在用户态处理（）

A.DMA
B.DPDK
C.EDP

单项选择题下列那种流量镜像方式不会影响交换机的性能（）

A.Beam Splitter
B.Port Mirror
C.DMA

多项选择题进行live data collection时，下列说法正确的是（）

A.采集数据应该写在被采集的硬盘上，然后拷走
B.采集数据应该写在U盘或者移动硬盘上
C.采集程序的命令应该尽量使用系统自带的命令
D.采集程序应该单独准备一个U盘，尽量不使用被采集系统自带的命令

多项选择题关于netstat -anb命令说法正确的是 （）

A.这是Linux下的netstat命令
B.这是Windows下的netstat命令
C.这个命令可以显示出进程和监听的网络端口之间的关系
D.这个命令可以显示系统正在使用socket端口以及Unix Socket端口