No Snort regras são simples e escritas de forma direta. No entanto, são poderosas o suficiente para detectar uma ampla variedade de tráfego suspeito. Sobre a regra Snort apresentada a seguir, assinale a afirmativa correta.

-

alert tcp $EXTERNAL_NET any -> $HOME_NET any\

(msg:“SCAN SYN FIN” flags: SF, 12;\

reference: arachnids, 198; classtype: attemp;)