应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 77

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

域内组播路由协议可分为密集模式和_____模式。

数据传输速率为6×107bps，可以记为_____Mbps。

甲要发给乙一封信，他希望信的内容不会被第三方了解和篡改，需要()。

关于ICMP差错控制报文的描述中，错误的是()。

关于计算机配置的描述中，正确的是()。

在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象，这是对()的攻击。

为了避免IP地址的浪费，子网编址将IP地址的主机号部分划分咸两部分，即______。

下图所示的简单互联网中，路由器S的路由表中对应目的网络10.0.0.0的下一跳步IP地址应为______。

NetWare操作系统是以文件服务器为中心的，主要由3个部分组成：______、工作站外壳与低层通信协议。

UNIX操作系统的文件系统是______。

男性，50岁，颈粗20年，心悸、乏力1年，加重1月；无突眼，甲状腺Ⅱ度肿大，有结节，无触痛，可闻及血管杂音，心率90次/分，可闻及期前收缩6～8次/分。最可能的诊断是

女，30岁。化脓性阑尾炎术后一周，切口红肿硬结，但拆线后未见脓性分泌物，切口愈合类型应记为

下面有关路面结构强度系数SSR的计算，描述正确的是()。

根据《标准勘察招标文件》(2017年版)规定，由于发包人未按时提供文件造成设计服务期限延误的，()。

纳税人申请报批类减免税的，应当在政策规定的减免税期限内，向主管税务机关提出书面申请，并报送()。

收益性物业在建立价格可比基础时，其主要内容包括()

“孟母三迁”的故事说明了()对人发展的影响。

警察的社会管理职能具有鲜明的政治性和强烈的阶级性。()

两人相约于晚7点到8点间在某处会面，到达者等足20分钟便立即离去．设两人的到达时刻在7点到8点间都是随机且等可能的，则两人能会面的概率P=__________．