首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 请问探
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 请问探
admin
2014-11-27
38
问题
应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。
如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。
请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上,还可以采用什么方式来部署入侵检测探测器?
选项
答案
Gi2/16端口;基于主机
解析
探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接,监视数据包流量等;基于主机的探测器在重要的系统服务器、工作站上运行,监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样就可以进行流量检测,所以探测器应该连接在目的端口,(Destination Ports)即交换机1Gi2/16。
转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP数据报选项由选项码、_____和选项数据三部分组成。
以下不属于网络管理对象的是()。
下表为一路由器的路由表,如果该路由器接收到目的地址10.8.1.4的IP数据报,那么它采取的动作为()。
网桥和路由器都是网络互联的设备,它们的区别在于网桥工作在数据链路层,而路由器工作在______层。
数字版权管理主要采用数据加密、版权保护、认证和______。
目前便携式电脑的配置已经______桌面式电脑。
为了避免IP地址的浪费,子网编址将IP地址的主机号部分划分咸两部分,即______。
宽带网络的技术分为传输、交换和接入3部分,宽带传输网的主要代表是以______为基础的大容量光纤网络。
C/S结构模式是对大型主机结构的一次挑战,基中S表示的是______。
随机试题
天然存在的强心苷大多是
酒精中毒行血液透析的适应证,不包括
根据代理的有关规定的理解,下列哪一选项是正确的?
有关浮力法说法正确的有()。
当桥梁总体技术状况为2类时,应采取的养护措施为()。
下列属于工程监理企业安全生产管理的主要责任和义务是()。
为新增操作员设置操作权限。
“备案号”栏:()。“征免性质”栏:()。
在正常经营情况下,只要企业存在固定成本,那么经营杠杆系数必()。
《刑法》第13条规定的犯罪概念是()。
最新回复
(
0
)