下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

admin2013-03-10 68

问题下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

选项 A、利用交换设备的镜像功能
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器
D、在网络链路中串接一台交换机

答案D

解析根据网络拓扑结构的不同，入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
①流量镜像方式。网络接口卡与交换设备的监控端口连接，通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。
②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构，通过集线器(共享式监听方式)获取数据包。例如，可以在Inteiaaet边界路由器与交换机之问串接一台集线器，然后将探测器连接在集线器的某个端口上。
③串接TAP设备。在网络链路中串接一台分路器(TAP)，通过TAP设备对交换式网络中的数据包进行分析和处理。例如，可以在Internet边界路由器与交换机之间串接一台TAP设备，然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
交换机是根据记录着MAC地址与设备端口映射关系的地址查询表，只在源端口和目的端口之间传递数据包，而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机，简单地将IDS的探测器连接到该交换机某个端口中，则探测器将获取不到相应的数据包，即不能获取网络流量。由此可知，选项D的说法有误。

转载请注明原文地址:https://kaotiyun.com/show/gT8Z777K

本试题收录于：四级网络工程师题库NCRE全国计算机四级分类

四级网络工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

四级网络工程师

NCRE全国计算机四级

在关中断的状态下，不能响应(22)。

对于学生关系Students(Sno，Sname，Sex，SD，Sage，SAdd)，属性Sno、Sname、Sex、SD、Sage!和SAdd分别表示学生的学号、姓名、所在系、年龄和通信地址；其中SD是关系Dept的主键。a．学生关系的主键是

函数f()、g()的定义如下图所示，调用函数f()时传递给形参a的值为1。若采用传值(call　by　value)的方式调用g(c)，则函数f()的返回值为(29)；若采用传引用(call　by　reference)的方式调用g(c)，则函数f()的返回值

职员关系模式为E(Eno,Ename,Dept,Eage,Eaddr)。其中，Eno表示职员号，Ename表示职员名，Dept表示职员所在部门，Eage表示年龄，Eaddr表示职员的家庭住址。建立“开发部”(DS表示开发部)职员的视图DS_E如下，要求进行

在Web浏览器的地址栏中输入http：／／www．abc．com／，jx／jy．htm时，表明要访问的主机名是_____________。

电子邮件地址“linxin@mail．ceiaec.org”中的linxin、@和mail．Ceiaec.org分别表示用户信箱的()。

下面的图像格式中，______不支持透明控制信息。

下列叙述中，错误的是(20)。

()不属于企业留存收益。

患儿哮喘诊断的评分是(　　　)。患儿如呈哮喘持续状态，有效的紧急处理是(　　　)。

[2011年，第27题]lmol理想气体从平衡态2p1，V1沿直线变化到另一平衡态p1，2V1，则此过程中系统的功和内能的变化是()。

按照《关于划分企业登记注册类型的规定》，全部企业划分为()。

根据《企业会计准则第8号——资产减值》的规定，企业下列资产计提的减值准备在持有期间不得转回的是()。

新中国成立以来制定的宪法有()。

科学发展观的本质和核心是坚持“科学技术是第一生产力”。()

中国第一家私营银行是1906年在上海开业的()。

Severalyearsintoacampaigntogetkidstoeatbetterandexercisemore,childobesityrateshaveappearedtostabilize,andm

Wheredoesthisconversationmostlikelytakeplace?

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

四级网络工程师

NCRE全国计算机四级

在关中断的状态下，不能响应(22)。

对于学生关系Students(Sno，Sname，Sex，SD，Sage，SAdd)，属性Sno、Sname、Sex、SD、Sage!和SAdd分别表示学生的学号、姓名、所在系、年龄和通信地址；其中SD是关系Dept的主键。a．学生关系的主键是

函数f()、g()的定义如下图所示，调用函数f()时传递给形参a的值为1。若采用传值(call by value)的方式调用g(c)，则函数f()的返回值为(29)；若采用传引用(call by reference)的方式调用g(c)，则函数f()的返回值

职员关系模式为E(Eno,Ename,Dept,Eage,Eaddr)。其中，Eno表示职员号，Ename表示职员名，Dept表示职员所在部门，Eage表示年龄，Eaddr表示职员的家庭住址。建立“开发部”(DS表示开发部)职员的视图DS_E如下，要求进行

在Web浏览器的地址栏中输入http：／／www．abc．com／，jx／jy．htm时，表明要访问的主机名是_____________。

电子邮件地址“linxin@mail．ceiaec.org”中的linxin、@和mail．Ceiaec.org分别表示用户信箱的()。

下面的图像格式中，______不支持透明控制信息。

下列叙述中，错误的是(20)。

()不属于企业留存收益。

患儿哮喘诊断的评分是( )。患儿如呈哮喘持续状态，有效的紧急处理是( )。

[2011年，第27题]lmol理想气体从平衡态2p1，V1沿直线变化到另一平衡态p1，2V1，则此过程中系统的功和内能的变化是()。

按照《关于划分企业登记注册类型的规定》，全部企业划分为()。

根据《企业会计准则第8号——资产减值》的规定，企业下列资产计提的减值准备在持有期间不得转回的是()。

新中国成立以来制定的宪法有()。

科学发展观的本质和核心是坚持“科学技术是第一生产力”。()

中国第一家私营银行是1906年在上海开业的()。

Severalyearsintoacampaigntogetkidstoeatbetterandexercisemore,childobesityrateshaveappearedtostabilize,andm

Wheredoesthisconversationmostlikelytakeplace?

函数f()、g()的定义如下图所示，调用函数f()时传递给形参a的值为1。若采用传值(call　by　value)的方式调用g(c)，则函数f()的返回值为(29)；若采用传引用(call　by　reference)的方式调用g(c)，则函数f()的返回值

患儿哮喘诊断的评分是(　　　)。患儿如呈哮喘持续状态，有效的紧急处理是(　　　)。