2. 计算机
  3. 已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其它路由器互联,请根据下图所示网络结构回答下列问题。 采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包

已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其它路由器互联,请根据下图所示网络结构回答下列问题。 采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包

admin2019-07-28  62
问题 已知IP地址10.10.25.33和10.10.25.34、10.10.25.65和10.10.25.66预留给RG与其它路由器互联,请根据下图所示网络结构回答下列问题。

采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是_______,这种设备应该部署在_______路由器的_______端口。
选项
答案入侵防护系统(Intmsion Prevention system,IPs)整合了防火墙技术和入侵检测技术,采用Inline工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。综上可知,IPs或入侵防护系统满足题目的要求。因此第13空应填入:IPS或入侵防护系统。 IPS防护系统应该放在受保护系统的网关处。如果要对10.10.33.128/25的网络提供保护,那么该设备就应该部署在RA路由器上,又因为10.10.33.128/25网络在Ra路由器的E1端口,故E1端口是该网络的网关。综上可知,应该将IPS部署在RA路由器的E1端口。
解析 本题主要考查路由汇聚、子网划分及其相关知识。
转载请注明原文地址:https://kaotiyun.com/show/9RdZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)