应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 48

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

数据传输速率为6×107bps，可以记为_____Mbps。

下表为一路由器的路由表，如果该路由器接收到目的地址10．8．1．4的IP数据报，那么它采取的动作为()。

关于ICMP差错控制报文的描述中，错误的是()。

目前大多数提供公共资料的FTP服务器都提供______，Internet用户可随时访问这些服务器而不需要预先向服务器申请账号。

______服务是最重要与最基本的网络服务功能。

______用有助于记忆的符号和地址符号来表示指令，它也是一种低级语言。

下列选项中，防火墙无法带来好处的是()。

与传统的网络操作系统相比，Linux操作系统有许多特点，下列对于Liunx的主要特点描述错误的是()。

IP地址255.255.255.255被称为______。

路由器可以包含一个特殊的路由。如果没有发现到达某一特定网络或特定主机的路由，那么它在转发数据包时使用的路由称为______路由。

1．大学里经常会举行各种专题讲座。2．听讲座的益处有哪些。3．你对讲座的看法。

在火焰原子吸收光谱法中，最常用的火焰是

根据《处方管理办法》规定，关于药品剂量与数量说法错误的是()

仲裁庭由_________名仲裁员组成时，应设首席仲裁员。()

我国规定，基金托管人可磋商酌情调低基金托管费，经中国证监会核准后公告，无须召开基金持有人大会。()

"Poverty",wroteAristotle,"istheparentofcrime."Butwasheright?Certainly,povertyandcrimeare【C1】______.Andtheidea

在TCP／IP协议簇中，_______协议属于应用层协议。

ImprovingYourMotivationforLearningEnglishI.TheimportanceofthetechniquesforimprovingmotivationA.Necessityforlea

It’simpossibletowriteabouthowhumanactivitiesarealteringtheclimatewithoutbringingproteststhatsuchathingisimpo