应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 65

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

域内组播路由协议可分为密集模式和_____模式。

通信控制处理机可作为通信子网中的______，完成分组的接收、校验、存储及转发等功能，实现将源主机报文准确发送到目的主机的作用。

宽带城域网方案通常采用核心交换层、汇聚层与______的三层结构模式。

MD5是一种常用的摘要算法，它产生的信息摘要长度是______。

在因特网上，网上直接划付通常采用数字证书技术、数字签名技术以及______协议保证交易的安全。

目前便携式电脑的配置已经______桌面式电脑。

______结构的网络能够较好地满足汇集信息的应用要求。

NetWare操作系统是以文件服务器为中心的，主要由3个部分组成：______、工作站外壳与低层通信协议。

按照Client/Serve，工作模式开发出的客户端与服务器端数据库应用程序，客户端可以用______向数据库服务器发送查询请求。

路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由，那么它在转发数据包时使用的路由称为______路由。

虎斑心的组织学改变是

位置表浅或有溃疡的肿瘤，在切取活组织检查时，一般不宜采用

处理不协调性子宫收缩乏力的首选措施应是

A．卡托普利(开博通)B．环磷酰胺C．低分子肝素D．甲泼尼龙(甲基强的松龙)E．呋塞米(速尿)预防肾病综合征肾静脉血栓形成

能增强补肝肾作用的是能除去麻味，增强补脾润肺益肾作用的是

下列选项中不属于统计行政处罚基本原则的是()。

关于不同口径的财政收入的说法，正确的有()。

有些学生虽然知道道德规范，也愿意遵守，但却受个人欲望的支配，不可抗拒诱惑因素，结果干出了违反道德规范的事，其主要原因是这些学生()。