2. 计算机
  3. 根据下图所示网络结构回答下列问题。 如果该网络内服务器群的IP地址为172.19.52.100-172.19.52.126和172.19.53.100-172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发

根据下图所示网络结构回答下列问题。 如果该网络内服务器群的IP地址为172.19.52.100-172.19.52.126和172.19.53.100-172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发

admin2015-07-23  57
问题 根据下图所示网络结构回答下列问题。

如果该网络内服务器群的IP地址为172.19.52.100-172.19.52.126和172.19.53.100-172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击。请回答以下两个问题:
第一,这种设备的名称是【7】。
第二,该设备应该部署在图中路由器【8】的接口【9】上。
选项
答案【7】:NIPS。 【8】:RD。 【9】:E2。
解析 基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联在防火墙与路由器之间,网络进出的数据流都必须通过它,如果检测到一个恶意数据包,系统不但发出警报,还将采取相应措施阻断攻击,从而保护整个网络的安全。通常,基于网络的入侵防护系统兼有IDS、防火墙和反病毒等安全组件的特性。对于网络入侵防护系统来说,入侵检测的准确性和高性能是至关重要的。因为攻击的误报将导致合法的通信被阻断,导致拒绝服务,而性能不足会带来合法通信的延迟,甚至成为网络的瓶颈,因此,第7空答案为NIPS。服务器的IP地址为172.19.52.100~172.19.52.126和172.19.52.100~172.19.53.200,则进出服务器群的数据流都经过了路由器RD的E2端口。所以,第8空答案为RD;第9空答案为E2。
转载请注明原文地址:https://kaotiyun.com/show/3eZZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)