判断题
由于数据包明文发送并容易被捕获,但是其中的源IP地址段不可以被直接被修改为其他主机的IP地址;因此入侵者很难通过修改源IP地址段来伪装服务与会话。
错误
判断题 安全措施需要人为地去完成,因此为了保证安全,需要设置出尽可能繁杂的安全措施来确保安全。
多项选择题 入侵检测系统对入侵行为的处理方式包括()。
多项选择题 对于匹配特定规则的数据包,Snort有()三种处理动作。
