单项选择题

写Snort 规则开始的第一个字段是（）

A.Ruletype
B.Source ip
C.Message
D.Protocol

<上一题目录下一题>

热门试题

多项选择题从软件源代码包安装Snort软件，编译时依赖的软件包括（）

A.libpcap
B.libdnet
C.libpcre
D.zlib

多项选择题Suricata为了提高处理性能，在CPU的亲和性配置中，将CPU划为哪几个集合（）

A.management
B.worker
C.sender
D.receive

单项选择题Snort中，进行端口扫描检测的预处理器是（）

A.sfPortscan
B.flow
C.stream
D.http

单项选择题在Snort中，如果想忽视来自某个地址的某种类型事件，应该使用（）

A.event filtering
B.rate filtering
C.event suppressing

单项选择题下列那种报文处理技术，跳过了内核协议栈，将报文在用户态处理（）

A.DMA
B.DPDK
C.EDP