首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
据下图所示网络结构回答下列问题。 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上,还可以采用什
据下图所示网络结构回答下列问题。 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上,还可以采用什
admin
2019-03-12
30
问题
据下图所示网络结构回答下列问题。
如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。
探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上,还可以采用什么方式来部署入侵检测探测器?
选项
答案
Gi2/16端口;基于主机
解析
探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接,监视数据包流量等;基于主机的探测器在重要的系统服务器、工作站上运行,监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样就可以进行流量检测,所以探测器应该连接在目的端口,(Destination Ports)即交换机1Gi2/16。
转载请注明原文地址:https://kaotiyun.com/show/fXdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Unix内核部分包括文件子系统和【】控制子系统。
如果一个Web站点利用IIS来建设,且Web站点的内容位于NTFS分区,那么可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
软件开发阶段可以分成需求分析、总体设计和______3个子阶段。
移动计算是将【 】和移动通信技术结合起来,为用户提供移动的计算机环境和新的计算模式。
关于无线微波扩频技术,以下_______是错误的。
如果一个IP地址为202.93.120.34的主机需要向202.94.120.0网络进行直接广播,那么,它使用的直接广播地址为______。
下列关于芯片体系结构的叙述中,正确的是
下图所示的网络中,路由器R2“路由表”中到达网络200.0.0.0表项的下一路由器地址应该是()。
随机试题
骑跨性会阴部损伤易损伤尿道的部位是
()年首家中外合资基金管理公司获准筹建,标志着中国基金业的对外开放正式拉开序幕。
小镇通过上述线路引水,由于过度引用河水将导致()。
空间站:宇航员
设f(x)=x2(0<x<1),而S(x)=bnsinπx,x∈(-∞,+∞),其中bn=()
下列关于Windows2003系统DNS服务器安装和配置的描述中,错误的是()。
从一个或多个基本表导出的表是一个【】,它是一个虚表。
Psychologiststakecontrastiveviewsofhowexternalrewards,from(31)praisetocoldcash,affectmotivationandcreativity.B
ItwasveryfinewhenIgotupearlyonlastSundaymorning,【S1】______.SoIdecidedtogoforawalkandtookso
Inparagraph1theauthorintroduceshistopicbyrelating______.Accordingtotheauthor’sdescription,Asimo______.
最新回复
(
0
)
