首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。
admin
2013-03-10
76
问题
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。
选项
A、利用交换设备的镜像功能
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器
D、在网络链路中串接一台交换机
答案
D
解析
根据网络拓扑结构的不同,入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
①流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。例如,可以在Inteiaaet边界路由器与交换机之问串接一台集线器,然后将探测器连接在集线器的某个端口上。
③串接TAP设备。在网络链路中串接一台分路器(TAP),通过TAP设备对交换式网络中的数据包进行分析和处理。例如,可以在Internet边界路由器与交换机之间串接一台TAP设备,然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
交换机是根据记录着MAC地址与设备端口映射关系的地址查询表,只在源端口和目的端口之间传递数据包,而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机,简单地将IDS的探测器连接到该交换机某个端口中,则探测器将获取不到相应的数据包,即不能获取网络流量。由此可知,选项D的说法有误。
转载请注明原文地址:https://kaotiyun.com/show/gT8Z777K
本试题收录于:
四级网络工程师题库NCRE全国计算机四级分类
0
四级网络工程师
NCRE全国计算机四级
相关试题推荐
在了解程序内部结构和流程后,通常采用(51)验证程序内部逻辑是否符合设计要求,此时可使用(52)技术设计测试案例。
在下面的程序代码中,a是整型全局变量,b是整型局部变量,x是整数形参,若调用com()时以引用调用的方式传递信息,则输出结果为(43);若调用com()时以传值的方式传递信息,则输出结果为(44)。
在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AND(15<A1,A1<100)”,则A2单元格显示的值为(1);若在A2单元格输入“=IF(AND(15<A1,A1<100),”数据输入正确”,”数据输入错误”)”,
在www.sina.com.cn中,属于顶级域名的是______。A.wwwB.sinaC.comD.Cn
HTML语言中,可使用表单的___________属性限制用户输入的字符数量。
国际电信联盟的电信标准化部ITU—T的前身是(1),其发布的X.200建议是和(2)制定的开放系统互连七层参考模型(OSI)等价的。作为最简单的防火墙——分组过滤器在该模型的(3)层检查出入地址:网桥是在该模型(4)层进行网络间中继的互连设备;UDP则是I
在计算机系统中常用的输入/输出方式有无条件传送、中断、程序查询和DMA等,采用______方式,数据在传输过程中不需要CPU参与工作。
网络中某些用户只能接收但不能发送E-mail,此时管理员应检查______。
在多道程序设计环境中,将指令系统中的指令分成特权指令和非特权指令。在下列指令中,哪个不是特权指令?
随机试题
注册会计师在对ABC有限责任公司2013年度财务报表进行审计,为查清某项固定资产的原始价值,查阅并利用了其所在事务所2006年审计该项固定资产的工作底稿。本次审计于2014年3月完成,下列关于该项固定资产工作底稿保存期限的说法中,正确的是()
为了提高传热效率,采用蒸汽加热时必须不断排除冷凝水并及时排放不凝性气体。()
提供虚假的证明文件、申报资料、样品或者采取其他欺骗手段申请医疗机构制剂批准文号的,可以给予的处罚有
关于行政复议案件的审理和决定,下列哪些说法是正确的?
机房距离天线不宜超过20m,两者之间应采用()传输信号。
在项目管理组织体系中,属于服务支持子系统的是()
海上货物运输保险承保的部分损失包括()。
社会主义法治理念与资本主义法治思想的根本区别在于,二者
[*]
Ihavetobehonestthatyourlatestprojecthaslittle______ofsuccess.
最新回复
(
0
)
