第八章-入侵检测资料.ppt

8.7.3 启动Snort 1.嗅探器模式：$ snort –dev 2.日志记录模式：$ snort –dev –l log directory * 3.IDS模式 Snort会对其所记录的东西根据规则进行过滤。 默认的配置文件snort.conf * * 8.8 习题 一、选择题 1. 对于一个入侵，下列最合适的描述是： A. 与安全事故类似 B. 各种试图超越权限设置的恶意使用 C. 任何侵犯或试图侵犯你的安全策略的行为 D. 任何使用或试图使用系统资源用于犯罪目的的行为 2. 下列哪种安全策略可用于最小特权原则的理念： A. 白名单 B. 严格禁止 C. 宽松的控制 D. 黑名单 3. 如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误 A. 误报 B. 漏报 C. 混合式错误 D. 版本出错 4. 哪种入侵者是最危险的，为什么？ A. 外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。 B. 内部入侵者，因为他们掌握更多关于系统的信息。 C. 外部入侵者，因为大部分入侵者都在外部。 D. 内部入侵者，因为很多外部入侵者都是新手。 5. 对于有特征的入侵行为，哪种类型的入侵检测更适用： A. 误用检测 B. 异常检测 C. 恶意检测 D. 外部检测 6. IDS规则的目的是什么： A