相关考题
-
单项选择题
写Snort 规则开始的第一个字段是()
A.Ruletype
B.Source ip
C.Message
D.Protocol -
多项选择题
从软件源代码包安装Snort软件,编译时依赖的软件包括()
A.libpcap
B.libdnet
C.libpcre
D.zlib -
判断题
Snort和Suricata都会使用fast_pattern加速匹配过程,fast_pattern是将规则中的多个content选项拼成一个以提高匹配效率。
