单选题
如下哪个Snort规则头可用于检测源端口号高于1024的TCP数据报文
A
alert udp any :1024 -> any any
B
alert tcp any :1024 -> any any
C
alert tcp any >1024 -> any any
D
alert tcp any 1024: -> any any
答案解析
正确答案:D
题目纠错
安全教育应知应会
相关题目
单选题
传统防火墙一般工作在( )
单选题
对于一个只对公网开放80端口的web服务器来说,对于一个黑客来说以下哪个漏洞不能利用()
单选题
早期IIS存在Unicode编码漏洞,可以使用形如http://192.168.8.48/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式远程通过IIS执行系统命令,以下哪种方式可以解决此问题( )
单选题
下列哪些操作不可以看到自启动项目( )
单选题
以下哪些信息不能被IIS日志记录
单选题
以下哪个日志的权限一定是600
单选题
Windows下加载ISAPI过滤器失败,欲对其失败原因进行分析,应在()日志中查找相关信息
单选题
防火墙过滤数据包的依据是
单选题
Windows下黑客经常使用eventcreate这个命令行工具来伪造日志,而其无法伪造的日志是
单选题
关于防火墙的描述不正确的是( )
