下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。

admin2021-04-30  48

问题 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是(    )。

选项 A、利用交换设备的镜像功能
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器
D、在网络链路中串接一台交换机

答案D

解析 根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirror功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。
转载请注明原文地址:https://kaotiyun.com/show/EWOZ777K
0

最新回复(0)