应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。请问探

admin2014-11-27 76

问题应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上，还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2／16端口；基于主机

解析探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接，监视数据包流量等；基于主机的探测器在重要的系统服务器、工作站上运行，监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样就可以进行流量检测，所以探测器应该连接在目的端口，(Destination Ports)即交换机1Gi2/16。

转载请注明原文地址:https://www.kaotiyun.com/show/mcZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

以下哪个不是密集模式组播路由协议?()

通常使用因特网进行网上购物需要经过在线浏览与选择商品、填写订购单、______和等待商家服务等步骤。

目前大多数提供公共资料的FTP服务器都提供______，Internet用户可随时访问这些服务器而不需要预先向服务器申请账号。

______用有助于记忆的符号和地址符号来表示指令，它也是一种低级语言。

下列不属于SDH的网络单元组成部分的是()。

电信管理网中主要使用的协议是()。

()解析要求名字服务器系统一次性完成全部名字一地址变换。

路由器是构成因特网的关键设备。按照OSI参考模型，它工作于______层。

荧光色素呈橙红色荧光的是

以下处方书写不正确的是()。

根据《物权法》规定，下列登记不属于不动产物权登记类型的是()。

金融租赁公司是指经中国银行业监督管理委员会批准，以经营()租赁业务为主的非银行金融机构。

硅酸盐水泥的最低强度等级是()。

出境旅游档案保存期最少为3年，其他旅游档案保存期最少为2年。()

金孔雀温泉旅游度假村是目前华东地区占地面积最广的园林式温泉理疗度假胜地。()

Shemanagedtosave______shecouldoutofherwagestohelpherbrother.

Theindexofindustrialproduction_____lastyear.