15. 각각의 Snort Rule 설정의 의미를 작성하시오.
(1) msg:"GET Flooding" (2) content:"GET / HTTP1." (3) content:"USER"; content:!"anonymous" (4) content:"|00|";depth:1
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
(1) alert 발생 시 GET Flooding이 이벤트 이름으로 사용된다.
(2) GET / HTTP1. 문자열을 검사한다.
(3) 문자열이 USER을 포함하고 anonymous를 포함하지 않는지 검사한다.
(4) 1바이트의 바이너리 값이 00인지 검사한다.
(2) GET / HTTP1. 문자열을 검사한다.
(3) 문자열이 USER을 포함하고 anonymous를 포함하지 않는지 검사한다.
(4) 1바이트의 바이너리 값이 00인지 검사한다.
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있습니다. 두 가지 모델의 답변을 제공해드리오니, 꼭 교차 검증 하시고 해설을 평가해주세요. 둘 다 적절치 않은 경우 모두 비추천을 클릭해주세요!
클릭하면 보입니다.