应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 61

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://www.kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

[*]通过审题可以发现主要是排序条件的设置要求有所不同，参考答案的第8行进行修改即可。

关于IPv6地址自动配置的描述中，正确的是()。

关于ICMP差错控制报文的描述中，错误的是()。

目前大多数提供公共资料的FTP服务器都提供______，Internet用户可随时访问这些服务器而不需要预先向服务器申请账号。

对等结构的局域网操作系统可以提供共享硬盘、共享打印机、共享CPU、共享屏幕、和______等服务。

NSFNET采用的是层次结构，分为主干网、地区网和______。

文件传输使用下列的()协议。

主机板有许多分类方法。按CPU插座可分为()。

在网络管理中，______功能域监视网络吞吐率、利用率、错误率和响应时间等参数。

宽带网络的技术分为传输、交换和接入3部分，宽带传输网的主要代表是以______为基础的大容量光纤网络。

对于睡眠呼吸暂停综合征的发病机制，不正确的是

作业在执行前完成地址转换，并在执行过程中不能移动位置的地址转换方式是_______。

LosAngeleshasplanted2,000rubbertreesdownthemiddleofoneofitsmainstreets.Thesetreesdonot【C1】______rubber.They

Cardiologistshavepioneeredtheworld’sfirstnon-surgicalbypassoperationtoturnaveinintoanarteryusinganewtechnique

能独立生活的最小微生物是()

下列不属于业主向承包商索赔的是()。

如果小明是2005年以前毕业的文学类硕士研究生，他就必须在硕士上学期间修满三年才能毕业。可推出以上论断的选项是()

下列对IPv6地址FF60：0：0：0601：BC：0：0：05D7的简化表示中，错误的是()。

Youshouldnotfearspidersthankstotheirpoison.Ofallthespidersin【M1】______NorthAmerica,onlyonekindisreallyda

A、Workershavetowalkupanddownalongtheassemblyline.B、Workersneedn’tmovewhiletheproduceismoved.C、Manypeopleacc