应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 38

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

IP数据报选项由选项码、_____和选项数据三部分组成。

以下不属于网络管理对象的是()。

下表为一路由器的路由表，如果该路由器接收到目的地址10．8．1．4的IP数据报，那么它采取的动作为()。

网桥和路由器都是网络互联的设备，它们的区别在于网桥工作在数据链路层，而路由器工作在______层。

数字版权管理主要采用数据加密、版权保护、认证和______。

目前便携式电脑的配置已经______桌面式电脑。

为了避免IP地址的浪费，子网编址将IP地址的主机号部分划分咸两部分，即______。

宽带网络的技术分为传输、交换和接入3部分，宽带传输网的主要代表是以______为基础的大容量光纤网络。

C/S结构模式是对大型主机结构的一次挑战，基中S表示的是______。

天然存在的强心苷大多是

酒精中毒行血液透析的适应证，不包括

根据代理的有关规定的理解，下列哪一选项是正确的?

有关浮力法说法正确的有()。

当桥梁总体技术状况为2类时，应采取的养护措施为()。

下列属于工程监理企业安全生产管理的主要责任和义务是()。

为新增操作员设置操作权限。

“备案号”栏：()。“征免性质”栏：()。

在正常经营情况下，只要企业存在固定成本，那么经营杠杆系数必()。

《刑法》第13条规定的犯罪概念是()。