应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 59

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

在下图显示的互联网中，如是主机A发送的一个目的地址为255．255．255．255的IP数据报，那么有可能接收到该数据报的设备为()。

关于IPv6地址自动配置的描述中，正确的是()。

目前大多数提供公共资料的FTP服务器都提供______，Internet用户可随时访问这些服务器而不需要预先向服务器申请账号。

一个路由器的两个IP地址为20.0.0.6和30.0.0.6，其路由表如下表所示。当收到源IP地址为40.0.0.8，目的IP地址为20.0.0.1的数据报时，它将把此数据报投递到______。(要求写出具体的IP地址)

数字版权管理主要采用数据加密、版权保护、认证和______。

IP电话系统有4个基本组件，它们分别是终端设备、网关、多点控制单元和______。

IP地址中，关于C类IP地址的说法正确的是______。

在EDI系统中，______是用户格式文件和EDI标准格式文件之间的中间接口文件。

下图所示的简单互联网中，路由器S的路由表中对应目的网络10.0.0.0的下一跳步IP地址应为______。

1957年6月开展的全国规模的群众性运动是()

脊柱结核并发截瘫多见于：()

影响CT图像质量的因素不包括

A．阳和汤B．桃红四物汤C．四妙勇安汤D．八珍汤合左归丸E．十全大补汤治疗动脉硬化性闭塞症脾肾阳虚证应首选

速发型超敏反应的表现是

公司内部自有资金的特点是()。

德育是促进个体道德自主建构的价值引导活动。()

对于订立时显失公平的合同，合同当事人有权请求人民法院予以撤销，但撤销权应在合同成立后()行使。

Publicityoffersseveralbenefits.Therearenotcostsformessagetimeorspace.Anadinprime-timetelevisionmaycost＄250,0