首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。
admin
2013-03-10
71
问题
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。
选项
A、利用交换设备的镜像功能
B、在网络链路中串接一台分路器
C、在网络链路中串接一台集线器
D、在网络链路中串接一台交换机
答案
D
解析
根据网络拓扑结构的不同,入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
①流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。例如,可以在Inteiaaet边界路由器与交换机之问串接一台集线器,然后将探测器连接在集线器的某个端口上。
③串接TAP设备。在网络链路中串接一台分路器(TAP),通过TAP设备对交换式网络中的数据包进行分析和处理。例如,可以在Internet边界路由器与交换机之间串接一台TAP设备,然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
交换机是根据记录着MAC地址与设备端口映射关系的地址查询表,只在源端口和目的端口之间传递数据包,而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机,简单地将IDS的探测器连接到该交换机某个端口中,则探测器将获取不到相应的数据包,即不能获取网络流量。由此可知,选项D的说法有误。
转载请注明原文地址:https://kaotiyun.com/show/gT8Z777K
本试题收录于:
四级网络工程师题库NCRE全国计算机四级分类
0
四级网络工程师
NCRE全国计算机四级
相关试题推荐
李某购买了一张有注册商标的正版软件光盘,擅自将其复制出售,则该行为侵犯了开发商的______。A.财产所有权B.商标权C.物权D.知识产权
2017年5月,全球的十几万台计算机受到勒索病毒WannaCry的攻击,计算机被感染后文件会被加密锁定,从而勒索钱财。在该病毒中,黑客利用________实现攻击。
假设有5个进程共享一个互斥段X,如果最多允许2个进程同时进入互斥段X,则信号量S的变化范围是(25);若信号量S的当前值为一3,则表示系统中有(26)个正在等待该资源的进程。(26)
在TCP/IP网络体系中,ICMP协议的作用是什么?(68)。
以下关于编程的叙述中,不正确的是_________。
M书法家将自己创作的一幅书法作品原件出售给了L公司。L公司未经M书法家的许可将这幅书法作品作为商标注册,并取得商标权。以下说法正确的是(14)。
对于二维数组a[0..4,1..5),设每个元素占1个存储单元,且以行为主序存储,则元素a[2,1]相对于数组空间起始地址的偏移量是(40)。
若某企业的数据库系统中有如下所示的员工关系和仓库关系,每个仓库可有多名员工,但只有一名负责人。员工关系(cmployee):仓库关系(warehouse):则创建仓库表结构的SQL语句为(58)。
若要在基本表S中增加一列(课程名),可用(1);若要撤消数据库中已存在的表S,可用(2);设关系数据库中一个表S的结构为:S(SN,CN,grade),其中SN为学生名,CN为课程名,二者均为字符型;grade为成绩,数值型,取值范围0
相对而言,下列类型的文件中,不易感染病毒的是______。
随机试题
当事人申请有无犯罪记录公证,所提供的有无犯罪记录证明应当是_______出具的。
络石藤的功效有
病人严某,急诊行全麻内窥镜下阑尾切除术,术后用平车护送入病房,应将病室内的温湿度调节为
企业生产车间因生产产品领用材料50000元,在填制记账凭证时,将借方科目记为“管理费用”并已登记入账,应采用的错账更正方法是()。
车辆生产率一般按()计算。
某投资者喜欢收益的动荡胜于喜欢收益的稳定,则该投资者属于()。
Animal’s"SixthSense"AtsunamiwastriggeredbyanearthquakeintheIndianOceaninDecember,2004.Itkilledtensoftho
Inthebackgroundwasthateternalhum.
【B1】【B4】
FeedingtheMassesaLoadofManureTheGreenRevolutionMyth,NormanBorlaug,andWorldHunger[A]Mostpeopledon’tkno
最新回复
(
0
)