应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 62

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

[*]通过审题可以发现仅有一个不同点，即要求统计的四位数的条件是“千数-百位-十位-个位数大于零”，参考答案的第8条语句修改if语句的判断条件。另外，对于数据交换的整型变量tmp可以自定义其变量名。

SIP系统的四个基本组件为用户代理、代理服务器、重定向服务器和()。

Skype是哪种P2P网络拓扑的典型代表?()

以太网的帧数据字段的最小长度是()。

通常使用因特网进行网上购物需要经过在线浏览与选择商品、填写订购单、______和等待商家服务等步骤。

当一个局域网采用______介质访问控制技术，比较适用于办公自动化环境下；反之，采用TokenRing和TokenBus介质访问控制技术，比较适用于工业过程自动化环境下。

()解析要求名字服务器系统一次性完成全部名字一地址变换。

通常，小规模网络可以使用()IP地址。

在网络管理中，______功能域监视网络吞吐率、利用率、错误率和响应时间等参数。

为了避免IP地址的浪费，子网编址将IP地址的主机号部分划分咸两部分，即______。

A．寻常型银屑病B．玫瑰糠疹C．扁平苔藓D．二期梅毒E．盘状红斑狼疮皮损多为圆形、椭圆形玫瑰色斑，皮疹长轴沿皮纹方向走行，有自限性的皮肤疾病

绝经前后，精神萎靡，面色晦黯，腰膝酸冷，纳呆便溏，面浮肢肿，治疗首选方剂是：绝经前后，烘热汗出，五心烦热，腰膝酸软，月经先后不定，治疗首选方剂是：

矿井施工项目中应布置在工业广场边缘的临时设施有()。

职业健康安全管理体系标准由五大要素构成，其循环的顺序为()。

若无差异曲线上的任意一点的斜率为1／2，这意味着消费者有更多X时，他更愿意放弃()单位X而获得1单位Y。

下列关于语言知识的表述正确的有()。

道德认知是态度改变的先决条件。

颧牙槽嵴(zygomatico-alveolarridge)

A、Theyappearinfilmsorplaysports.B、Theyspeculateinproperty.C、Theysingrockandroll.D、Alloftheabove.D选项都和他们所做的事有