return
pass
log
forbid
alert
第1题:
iptables对于数据包的处理,比较常用的两个目标动作为DROP和DNEY。
此题为判断题(对,错)。
第2题:
A. Accept
B. Reject
C. Refuse
D. Drop
第3题:
A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理
B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃
C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包
D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
第4题:
snort规则的规则头包含()等几个域。
第5题:
A.处理动作
B.协议
C.源/目的IP地址
D.子网掩码
E.源/目的端口
第6题:
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
第7题:
A.return
B.pass
C.log
D.forbid
E.alert
第8题:
关于iptables中条件匹配,说法错误的是()。
A.“-s”表示匹配数据包的源地址
B.“-i”表示指定数据包流入的网络接口
C.“-d”表示指定数据包流出的网络接口
D.“-o”表示匹配数据包的目的地址
第9题:
A.只使用字符方式打印负载信息
B.使用规则文件rules
C.设置目录ld为日志目录
D.在后台运行snort
第10题:
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()