下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

admin2013-03-10 107

问题下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

选项 A、利用交换设备的镜像功能
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器
D、在网络链路中串接一台交换机

答案D

解析根据网络拓扑结构的不同，入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
①流量镜像方式。网络接口卡与交换设备的监控端口连接，通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。
②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构，通过集线器(共享式监听方式)获取数据包。例如，可以在Inteiaaet边界路由器与交换机之问串接一台集线器，然后将探测器连接在集线器的某个端口上。
③串接TAP设备。在网络链路中串接一台分路器(TAP)，通过TAP设备对交换式网络中的数据包进行分析和处理。例如，可以在Internet边界路由器与交换机之间串接一台TAP设备，然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
交换机是根据记录着MAC地址与设备端口映射关系的地址查询表，只在源端口和目的端口之间传递数据包，而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机，简单地将IDS的探测器连接到该交换机某个端口中，则探测器将获取不到相应的数据包，即不能获取网络流量。由此可知，选项D的说法有误。

转载请注明原文地址:https://kaotiyun.com/show/gT8Z777K

本试题收录于：四级网络工程师题库NCRE全国计算机四级分类

四级网络工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

四级网络工程师

NCRE全国计算机四级

对于学生关系Students(Sno，Sname，Sex，SD，Sage，SAdd)，属性Sno、Sname、Sex、SD、Sage!和SAdd分别表示学生的学号、姓名、所在系、年龄和通信地址；其中SD是关系Dept的主键。a．学生关系的主键是

对于学生关系Students(Sno，Sname，Sex，SD，Sage，SAdd)，属性Sno、Sname、Sex、SD、Sage!和SAdd分别表示学生的学号、姓名、所在系、年龄和通信地址；其中SD是关系Dept的主键。a．学生关系的主键是

栈的运算特点是后进先出。元素a、b、c、d依次入栈，则不能得到的出栈序列是(41)。

下面列出4个IP地址中，不能作为主机地址的是__________。

关于软件文档的叙述，“______”是错误的。A．文档就是指软件的操作说明书B．文档是软件产品的一部分，没有文档的软件就不能成为软件C．高质量文档对于软件开发、维护和使用有重要的意义D．测试用例也是重要的软件文档

不问的存储结构适用于不同的应用场合。某线性表最常用的运算是插入和删除，删除运算是指删除表头第一个元素，插入运算是指在表尾插入一个新元素，那么采用(105)存储方式最好。

数据库技术中的“脏数据”，是指(170)的数据。

外伤性颅内幕上血肿造成颞叶钩回疝的早期表现为

可确诊慢性淋巴细胞白血病的方法是

下列不是房地产报告摘要需要指出的问题的是()。

下列说法正确的是()。

崔老师在教《济南的冬天》时，让学生通过视频观看济南雪前、雪后的美景，为学生设计真实、具体、生动的场景。其采用的教学法是()。

人民警察义务的作用不仅在于它是人民警察履行职责的保障，而且也是人民警察执行纪律的基础。()

坚持党对公安工作的绝对领导是公安工作的根本原则。党对公安工作绝对领导的含义具体包括()

Entertheinformationage.Informationistherawmaterialformanyofthebusinessactivitiesshapingthisnewera,(1)_____ir

PASSAGETWOWhatdothestudiesofemotionregulationsuggest?