下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

admin2013-03-10 72

问题下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

选项 A、利用交换设备的镜像功能
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器
D、在网络链路中串接一台交换机

答案D

解析根据网络拓扑结构的不同，入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
①流量镜像方式。网络接口卡与交换设备的监控端口连接，通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。
②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构，通过集线器(共享式监听方式)获取数据包。例如，可以在Inteiaaet边界路由器与交换机之问串接一台集线器，然后将探测器连接在集线器的某个端口上。
③串接TAP设备。在网络链路中串接一台分路器(TAP)，通过TAP设备对交换式网络中的数据包进行分析和处理。例如，可以在Internet边界路由器与交换机之间串接一台TAP设备，然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
交换机是根据记录着MAC地址与设备端口映射关系的地址查询表，只在源端口和目的端口之间传递数据包，而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机，简单地将IDS的探测器连接到该交换机某个端口中，则探测器将获取不到相应的数据包，即不能获取网络流量。由此可知，选项D的说法有误。

转载请注明原文地址:https://kaotiyun.com/show/gT8Z777K

本试题收录于：四级网络工程师题库NCRE全国计算机四级分类

四级网络工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

下列关于入侵检测系统探测器获取网络流量的方法中，错误的是______。

四级网络工程师

NCRE全国计算机四级

已知a是浮点型变量，k是整型变量，对程序中的表达式“a+k”求值时，在不损失精度的要求下，通常需要______。A．将k重新定义为浮点型变量B．将a重新定义为整型变量C．将k的值临时转换为浮点型D．将a的值临时转换为整型

Thedata______includesthefunctionofupdatingdataonadatabase,andretrievingdatafromadatabase.A．managementB．storag

在电子表格软件Excel中，假设A1单元格的值为15，若在A2单元格输入“=AND(15＜A1，A1＜100)”，则A2单元格显示的值为(1)；若在A2单元格输入“=IF(AND(15＜A1，A1＜100)，”数据输入正确”，”数据输入错误”)”，

使用电容存储信息且需要周期性地进行刷新的存储器是______。A．DRAMB．EPROMC．SRAMD．EEPROM

将高级语言源程序翻译成机器语言程序的过程中常引入中间代码。以下关于中间代码的叙述中，正确的是(30)。

某种部件使用在10000台计算机中，运行工作1000小时后，其中20台计算机的这种部件失效，则该部件千小时可靠度R为______。

将软件从一种计算机环境转换到另一种环境运行的难易程度是指软件的(1)。在规定的条件下和规定的时间间隔内，按设计要求，软件成功运行的特性称为(2)。

积于胸中、上走息道、下注气街的气是

以下各项中，属于留存收益的作用的有()

人本管理的理念及其执行涉及

A．红色B．绿色C．黄色D．蓝色E．黑色合格药品库(区)色标为

全身麻醉病人清醒前，下列护理最重要的是

(2011年国家司法考试真题)关于普通程序的重要性，下列哪些选项是正确的?()

建筑物的重新购建价格有重置价格和重建价格两种。()

设在主函数中有以下定义和函数调用语句，且fun()函数为void类型，请写出fun()函数的首部【】。intmain(){doubles[10][22]；intn；fun(s)；re

下列运算符不能重载为友元函数的是()。

Overthelastdecadetherehasbeenincreasinginterestinnewertechniquesaimedatincreasingtheaccuracyandobjectivityof