首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。
admin
2021-09-09
72
问题
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是( )。
选项
A、利用交换设备的镜像功能
B、在网络链路中串接一台交换机
C、在网络链路中串接一台集线器
D、在网络链路中串接一台分路器
答案
B
解析
根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理。交换机不符合题目要求。因此选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/qpOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果一台CiscoPIX525防火墙有如下配置:pix525(config)#nameifethemet0p1security100pix525(config)#nameifethemet1p2security0
在一台主机上用浏览器无法访问到域名为www.nankai.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息。分析以上信息,会造成这种现象的原因是()。
将内部专用IP地址转换为外部公用IP地址的技术是
网络地址191.22.168.0/21的子网掩码是
下列关于SNMP操作的描述中,正确的是
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。(1)该主机上执行的命令是【16】,该主机上配置的子网掩码最大长度是【17】。(2)图中的①~④删除了部分显示信息,其中②处应该是【18】,③处应
CiscoPIX525防火墙可以进行操作系统映像更新的访问模式是()。
ITU标准OC-3和OC-12的传输速率分别为()。
在下面的攻击手段中,基于网络和主机的入侵防护系统都难于阻断的是()。
随机试题
可扪及搏动感的肿瘤是
肾阳虚不能温脾,以致脾阳不振,其治疗宜()肾阴不足,心火偏亢,以致心肾不交,其治疗宜()
在Word中,选中文档的内容后,按Delete键,则选中的文档内容将被删除。 ( )
某银行从业人员在得知一位重要客户的女儿就读于音乐学院后,便赞助该客户的女儿出国参加维也纳新年音乐会的全程费用,这种做法()。
无产阶级专政是新民主主义国家的国体。()
某大学生从学校骑车至某小区,学校与该小区仅相隔一个山坡。从学校直接上坡,再下坡即到达该小区。已知下坡速度是上坡速度的2.5倍,下坡所花时间是上坡时间的一半。若返回时的上下坡速度仍保持不变,则从小区返回学校花费时间与从学校到小区花费时间之比为:
过渡时期总路线的“两翼”是指()。
WheredoyouthinkLucialives?
Lobbyinggroupsoftentrytodisguiseafinancialself-interestbyclumsilydressinguptheirargumentsintheguiseofconcern
A、Manufacturersdon’tlikeit.B、Medicaladsarenotallowedtodoit.C、Theycan’taffordthecost.D、Theycan’tmakepromises.
最新回复
(
0
)
