Snort和tcpdump是网络管理员必备的两款网络安全分析工具,请问,从入侵检测的角度看,一下对这两款工具描述正确的是()D [单选题]
来源: 网络安全题库 计算机网络技术基础试题库 网络安全法
Snort和tcpdump是网络管理员必备的两款网络安全分析工具,请问,从入侵检测的角度看,一下对这两款工具描述正确的是()D [单选题]
A、这些都对
B、Snort和tcpdump可以完整的记录流量,并制定了特殊的输出格式,具有速度快、不易阅读的特点
C、Snort和tcpdump都具备记录网络数据包的同时从安全角度解析分析功能
D、tcpdump通过分析第二层和第三成的报文进行网络故障诊断,而Snort则针对应用层的数据进行分析从而实现检测 入侵行为