Cisco IDS sensors form the eyes and ears of your Cisco network intrusion detection system. Placing sensors correctly throughout your network is crucial to successfully implementing your Cisco intrusion detection system .Which two of these are characterist

题目

Cisco IDS sensors form the eyes and ears of your Cisco network intrusion detection system. Placing sensors correctly throughout your network is crucial to successfully implementing your Cisco intrusion detection system .Which two of these are characteristics of an IDS sensor?()

  • A、 has a permissive interface that is used to monitor networks
  • B、 is an active device in the traffic path
  • C、 passively listens to network traffic
  • D、 has a promiscuous interface that is used to monitor the network
相似考题

1.●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。(60) A.基于主机的IDS和基于网络的IDSB.基于主机的IDS和基于域控制器的IDSC.基于服务器的IDS和基于域控制器IDSD.基于浏览器的IDS和基于网络的IDS

2.Cisco IDS sensors form the eyes and ears of your Cisco network intrusion detection system.Placing sensors correctly throughout your network is crucial to successfully implementing your Cisco intrusion detection system . Where can an IPS sensor be placed in an enterprise network?()A. core layerB. bridging two VLANs on one switchC. between two Layer 2 devices withtrunkingD. between two Layer 2 devices withouttrunking

3.IDS和IPS传感器可以是以下设备中的哪些()A.配置了CiscoIOSIPS软件的路由器B.专门的Cisco网络防火墙C.专门设计用来提供专有IDS或IPS服务的设备D.安装在相应的安全设备、交换机或路由器上的网络模块

4.Examinethelistofvariablesandtheirdatatypes:AMEDATATypeTS,TS1TIMESTAMPTSZTIMESTAMPWITHTIMEZONETLZTIMESTAMPWITHLOCALTIMEZONEIYMINTERVALYEARTOMONTHIDS,IDSIINTERVALYEARToSECONDWhichthreeexpressionsusingthenewdataandtimedatatypesarevalid?()A.IDS*2B.TS+IYMC.TS–TSID.IDS–TSE.IDS+IYM

参考答案和解析
正确答案:C,D
更多“Cisco IDS sensors”相关问题

  • 第1题:

    What is the use of NPV in Cisco Unified Computing Systems? ()    

    • A、 Compatibility with third-party Fibre Channel switches
    • B、 Faster throughput
    • C、 Reduce domain IDs in a Fibre Channel environment
    • D、 Support for increased number of VSANs
    • E、 Support for SAN port channels

    正确答案:A,C

  • 第2题:

    An IPS sensor with3 sniffing interfaces can be configuredas:  ()

    • A、 3 promiscuous sensors
    • B、 3 inline sensors
    • C、 1 inline sensor, 1 promiscuous sensor
    • D、 2 inline sensors, 1 promiscuous sensors

    正确答案:A,C

  • 第3题:

    Which two of these statements best describe the benefits of Cisco’s wireless IDS functionality? (Choose two.)  ()

    • A、 AirDefense for wireless IDS is required by autonomous APs.
    • B、 2.40Hz CK management can monitor both 802.11 and non-802.11 CK interference.
    • C、 APs only monitor the RF channels that are servicing the clients.
    • D、 Cisco or CCX compatible client cards can extend the CK IDS service for autonomous APs.
    • E、 Autonomous APs must be dedicated IDS sensors while lightweight APs can combine client traffic and RF monitoring.

    正确答案:B,D

  • 第4题:

    IDS与互动是()

    • A、IDS与Firewall互相发控制信息
    • B、Firewall向IDS发控制信息
    • C、IDS向Firewall发控制信息
    • D、相互独立,不发控制信息

    正确答案:C

  • 第5题:

    Which two statements describe the functions and operations of IDS and IPS systems?()

    • A、A network administrator entering a wrong password would generate a true-negative alarm.
    • B、A false positive alarm is generated when an IDS/IPS signature is correctly identified.
    • C、An IDS is significantly more advanced over IPS because of its ability to prevent network attacks.
    • D、Cisco IDS works inline and stops attacks before they enter the network.
    • E、Cisco IPS taps the network traffic and responds after an attack.
    • F、Profile-based intrusion detection is also known as "anomaly detection".

    正确答案:B,F

  • 第6题:

    Cisco IDS sensors form the eyes and ears of your Cisco network intrusion detection system. Placing sensors correctly throughout your network is crucial to successfully implementing your Cisco intrusion detection system . Where can an IPS sensor be placed in an enterprise network?()

    • A、 core layer
    • B、 bridging two VLANs on one switch
    • C、 between two Layer 2 devices with trunking
    • D、 between two Layer 2 devices without trunking

    正确答案:C,D

  • 第7题:

    集中管理IPS的解决方案有()

    • A、Cisco IDS事件阅览器(IEV)
    • B、Cisco安全代理
    • C、Cisco安全管理器
    • D、Cisco安全监测、分析和响应系统

    正确答案:A,C,D

  • 第8题:

    多选题
    Cisco IDS和IPS传感器可以使用()特征触发类型
    A

    基于样本的检测

    B

    基于异样的检测

    C

    基于策略的检测

    D

    基于沙盘的检测


    正确答案: B,A
    解析: 暂无解析

  • 第9题:

    单选题
    Which statement about NPIV is true?()
    A

     NPIV provides a means to assign multiple Fibre Channel IDs to a single N-port.

    B

     NPIV can be enabled on a per-VSAN basis.

    C

     NPIV requires a write erase and then reload the switch in order to come up into NPIV mode. 

    D

     NPIV is a Cisco proprietary feature and as such works only between two Cisco switches.

    E

     NPIV must not be enabled on a switch that is also running N-port virtualization.


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    What is the default Time to Live (TTL) valuse in Cisco FabricPath?()
    A

     128

    B

     32

    C

     64

    D

     Dependent on the number of switch IDs in the topology


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    IDS和IPS传感器可以是以下设备中的哪些()
    A

    配置了Cisco IOS IPS软件的路由器

    B

    专门的Cisco网络防火墙

    C

    专门设计用来提供专有IDS或IPS服务的设备

    D

    安装在相应的安全设备、交换机或路由器上的网络模块


    正确答案: D,C
    解析: 暂无解析

  • 第12题:

    多选题
    Which two statements about an IDS are true?()
    A

    The IDS is in the traffic path.

    B

    The IDS can send TCP resets to the source device.

    C

    The IDS can send TCP resets to the destination device.

    D

    The IDS listens promiscuously to all traffic on the network.

    E

    Default operation is for the IDS to discard malicious traffic.


    正确答案: E,D
    解析: 暂无解析

  • 第13题:

    Cisco IDS和IPS传感器可以使用()特征触发类型

    • A、基于样本的检测
    • B、基于异样的检测
    • C、基于策略的检测
    • D、基于沙盘的检测

    正确答案:A,B,C

  • 第14题:

    Which two statements about an IDS are true?()

    • A、The IDS is in the traffic path.
    • B、The IDS can send TCP resets to the source device.
    • C、The IDS can send TCP resets to the destination device.
    • D、The IDS listens promiscuously to all traffic on the network.
    • E、Default operation is for the IDS to discard malicious traffic.

    正确答案:B,D

  • 第15题:

    什么是基于主机的IDS、基于网络的IDS、分布式IDS?


    正确答案: 1、基于主机的入侵检测系统:输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。
    2、基于网络的入侵检测系统:基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网络段上发生的网络入侵。
    3、分布式入侵检测系统:一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整网络上的主机的入侵。

  • 第16题:

    What is the default Time to Live (TTL) valuse in Cisco FabricPath?()

    • A、 128
    • B、 32
    • C、 64
    • D、 Dependent on the number of switch IDs in the topology

    正确答案:B

  • 第17题:

    The Cisco Unified Wireless Network minimizes the TCO and maximizes woreless network uptime by optimizing which two deployment, management, and security features?()

    • A、 unified wireless and wired infrastructure for a single point of control for all WLAN traffic
    • B、 simplified management of central or remotely located access points
    • C、 extension features to wired network services, such as denial of service prevention and ACLs
    • D、 threat defense with a robust wired IDS

    正确答案:A,B

  • 第18题:

    Which statement about NPIV is true?()

    • A、 NPIV provides a means to assign multiple Fibre Channel IDs to a single N-port.
    • B、 NPIV can be enabled on a per-VSAN basis.
    • C、 NPIV requires a "write erase" and then reload the switch in order to come up into NPIV mode. 
    • D、 NPIV is a Cisco proprietary feature and as such works only between two Cisco switches.
    • E、 NPIV must not be enabled on a switch that is also running N-port virtualization.

    正确答案:A

  • 第19题:

    问答题
    什么是基于主机的IDS、基于网络的IDS、分布式IDS?

    正确答案: 1、基于主机的入侵检测系统:输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。
    2、基于网络的入侵检测系统:基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网络段上发生的网络入侵。
    3、分布式入侵检测系统:一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整网络上的主机的入侵。
    解析: 暂无解析

  • 第20题:

    多选题
    Which two of these statements best describe the benefits of Cisco’s wireless IDS functionality? (Choose two.)  ()
    A

    AirDefense for wireless IDS is required by autonomous APs.

    B

    2.40Hz CK management can monitor both 802.11 and non-802.11 CK interference.

    C

    APs only monitor the RF channels that are servicing the clients.

    D

    Cisco or CCX compatible client cards can extend the CK IDS service for autonomous APs.

    E

    Autonomous APs must be dedicated IDS sensors while lightweight APs can combine client traffic and RF monitoring.


    正确答案: C,B
    解析: 暂无解析

  • 第21题:

    多选题
    What is the use of NPV in Cisco Unified Computing Systems? ()
    A

    Compatibility with third-party Fibre Channel switches

    B

    Faster throughput

    C

    Reduce domain IDs in a Fibre Channel environment

    D

    Support for increased number of VSANs

    E

    Support for SAN port channels


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    多选题
    Cisco IDS sensors form the eyes and ears of your Cisco network intrusion detection system.Placing sensors correctly throughout your network is crucial to successfully implementing your Cisco intrusion detection system . Where can an IPS sensor be placed in an enterprise network?()
    A

    core layer

    B

    bridging two VLANs on one switch

    C

    between two Layer 2 devices withtrunking

    D

    between two Layer 2 devices withouttrunking


    正确答案: D,B
    解析: 暂无解析

  • 第23题:

    单选题
    按照检测数据的来源可将入侵检测系统(IDS)分为()。
    A

    基于主机的IDS和基于网络的IDS

    B

    基于主机的IDS和基于域控制器的IDS

    C

    基于服务器的IDS和基于域控制器IDS

    D

    基于浏览器的IDS和基于网络的IDS


    正确答案: B
    解析: 暂无解析

相关内容