全部科目 > 信息安全工程师 >
2024年下半年 上午试卷 综合知识
第 49 题
知识点 网络流量监测  
关键词 网络  
章/节 网络安全应急响应技术与常见工具  
 
 
以下关于网络流量监控的叙述中,不正确的是(64)。
 
  A.  流量监控能够有效实现对敏感数据的过滤
 
  B.  网络流量监控分析的基础是协议行为解析技术
 
  C.  流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
 
  D.  数据采集探针是专门用于获取网络链路流量数据的硬件设备




 
 
相关试题     网络安全应急响应技术与常见工具 

  第63题    2022年下半年  
日志文件是纯文本文件,日志文件的每一行表示一个消息,由()4个域的固定格式组成。

  第18题    2018年上半年  
计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取.以下关于计算机取证的描述中,错误的是( )。

  第29题    2017年上半年  
容灾的目的和实质是()。

 
知识点讲解
· 网络流量监测
 
        网络流量监测
        通过利用网络监测工具,获取受害系统的网络流量数据,挖掘分析受害系统在网络上的通信信息,以发现受害系统的网上异常行为,特别是一些隐蔽的网络攻击,如远控木马、窃密木马、网络蠕虫、勒索病毒等。实际工作中常用的网络监测工具有TCPDump、TCPView、Snort、WireShark、netstat。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有