2. 计算机
  3. 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。

下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。

admin2013-03-10  97
问题 下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。   
选项 A、利用交换设备的镜像功能     
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器     
D、在网络链路中串接一台交换机
答案D
解析 根据网络拓扑结构的不同,入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
   ①流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
   ②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。例如,可以在Inteiaaet边界路由器与交换机之问串接一台集线器,然后将探测器连接在集线器的某个端口上。
   ③串接TAP设备。在网络链路中串接一台分路器(TAP),通过TAP设备对交换式网络中的数据包进行分析和处理。例如,可以在Internet边界路由器与交换机之间串接一台TAP设备,然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
   交换机是根据记录着MAC地址与设备端口映射关系的地址查询表,只在源端口和目的端口之间传递数据包,而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机,简单地将IDS的探测器连接到该交换机某个端口中,则探测器将获取不到相应的数据包,即不能获取网络流量。由此可知,选项D的说法有误。
转载请注明原文地址:https://kaotiyun.com/show/gT8Z777K
本试题收录于: 四级网络工程师题库NCRE全国计算机四级分类
0

四级网络工程师

NCRE全国计算机四级

相关试题推荐
随机试题
最新回复(0)