单选题以下关于网络入侵检测系统的组成结构的讨论中,错误的是(  )。A 网络入侵检测系统一般由控制台和探测器组成B 控制台和探测器之间的通信是不需要加密的C 探测器的基本功能是捕获网络数据报,并对数据报进行进一步分析和判断,当发现可以事件的时候会发出警报D 一个控制台可以管理多个探测器

题目
单选题
以下关于网络入侵检测系统的组成结构的讨论中,错误的是(  )。
A

网络入侵检测系统一般由控制台和探测器组成

B

控制台和探测器之间的通信是不需要加密的

C

探测器的基本功能是捕获网络数据报,并对数据报进行进一步分析和判断,当发现可以事件的时候会发出警报

D

一个控制台可以管理多个探测器

相似考题

1.单选题下列关于服务器技术的描述中,错误的是(  )。A 对称多处理技术可以在多CPU结构的服务器中实现均衡负载B 集群系统中一台主机出现故障时不会影响系统的整体性能C 采用RISC结构处理器的服务器通常不采用Windows操作系统D 采用RAID技术可提高磁盘容错能力

2.单选题要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数没置为(  )。A read/write模式B auth/Priv模式C NONE模式D EngineID模式

3.单选题下列Windows Server 2003系统命令中,可以清空DNS缓存(DNS cache)的是(  )。A nbtstatB netstatC nslookupD ipconfig

4.单选题以下不是干线子系统设计中线缆选择依据的是(  )。A 信息类型B 传输速率C 电缆长度D 信息的带宽和容量

参考答案和解析
正确答案: A
解析:
控制台和探测器之间的通信是加密传输的。
更多“以下关于网络入侵检测系统的组成结构的讨论中,错误的是(  )。”相关问题

  • 第1题:

    单选题
    包过滤路由器能够阻断的攻击是(  )。
    A

    Teardrop

    B

    跨站脚本

    C

    Cookie篡改

    D

    SQL注入


    正确答案: A
    解析:
    路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
    跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。cookie篡改(cookie poisoning)是指攻击者通过修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是指通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  • 第2题:

    单选题
    若服务器系统年停机时间为6小时,那么系统可用性至少达到(  )。
    A

    99%

    B

    99.9%

    C

    99.99%

    D

    99.999%


    正确答案: A
    解析:
    根据系统高可用性公式,如果系统高可用性达到99.9%,那么每年的停机时间≤8.8小时;如果系统高可用性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可用性达到99.999%,那么每年的停机时间≤5分钟。

  • 第3题:

    单选题
    假设用户X1有2000台主机,则至少应给他分配(  )个C类网络。
    A

    4

    B

    8

    C

    10

    D

    16


    正确答案: A
    解析:
    C类地址使用后8位作为主机号,每个网络最多可以容纳28-2=254台主机,所以2000台主机至少要分配8个C类网络。

  • 第4题:

    单选题
    下列IPv6地址表示中,错误的是(  )。
    A

    21AD::D1:0:1/48

    B

    3D:0:2AA:D0:2F38:1::/64

    C

    FE80:0:0:0:0:FE:FE80:2A1

    D

    FE11::70D:BC:0:80:0:0:7CB


    正确答案: B
    解析:
    IPv6地址占128位,使用冒号十六进制记法,它把每个16位的值用十六进制值表示,各值之间用冒号分隔。在十六进制记法中,允许把数字前面的0省略。冒号十六进制记法可以允许零压缩,即一连串连续的零可以为一对冒号所取代,为了保证零压缩有一个不含混的解释,规定在任一地址中只能使用一次零压缩。冒号十六进制记法可结合使用点分十进制记法的后缀。IPv6不支持子网掩码,它只支持前缀长度表示法。D项,该表示形式已有8个位段,没有全0位段压缩,不应该使用双冒号::。

  • 第5题:

    单选题
    有3台交换机分别安装在办公楼的1~3层,同属于财务部门的6台PC机分别连接在这3台交换机的端口上,为了提高网络安全性和易管理性,最好的解决方案是(  )。
    A

    改变物理连接,将6台PC机全部移动到同一层

    B

    使用路由器,并用访问控制列表(ACL)控制主机之间的数据流

    C

    产生一个VPN,并使用VTP通过交换机的Trunk传播给6台PC机

    D

    在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中


    正确答案: A
    解析:
    虚拟网络就是一个网络设备或用户的逻辑组,该逻辑组是一个独立的逻辑网络、单一的广播域,设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。虚拟网技术提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提供了网络的性能。

  • 第6题:

    单选题
    下列对于用IIS 6.0在一个服务器上建立多个网站的描述中,错误的是(  )。
    A

    可以使用虚拟拟服务器的方法在一台服务器上构建多个网站

    B

    多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和协议类型

    C

    可以为每个网站创建唯一的主目录并存储在本地服务器

    D

    在网站的配置选项中能够限制网站可使用的网络带宽


    正确答案: C
    解析:
    要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号,因此B项错误。

  • 第7题:

    单选题
    基于网络的入侵检测系统采用的识别技术主要有:事件相关性、统计意义上的非正常现象检测、频率或阂值,以及(  )。
    A

    模式匹配

    B

    安全性事件

    C

    应用程序事件

    D

    系统事件


    正确答案: B
    解析:
    基于网络的入侵检测系统将原始的网络包作为数据源,利用一个运行在随机模式F的网络适配器来实时监视并分析通过网络的所有通信。基于网络的入侵检测系统的攻击辨识模式使用以下4种常用技术:
    ·模式、表达式或字节匹配
    ·频率或穿越阀值
    ·低级事件的相关性
    ·统计学意义上的非常规现象检测

  • 第8题:

    单选题
    下列关于局域网设备的描述中,错误的是(  )。
    A

    中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用

    B

    连接到一个集线器的所有节点共享一个冲突域

    C

    透明网桥一般用在两个MAC层协议相同的网段之间的互联

    D

    二层交换机维护一个表示MAC地址与IP地址对应关系的交换表


    正确答案: B
    解析:
    交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表,因此答案选D。

  • 第9题:

    单选题
    下列Windows命令中,可以用于检测本机配置的域名服务器是否工作正常的命令是(  )。
    A

    netstat

    B

    pathping

    C

    ipconfig

    D

    nbstat


    正确答案: A
    解析:
    A项,Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。B项,pathing提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。因为 pathping 显示在任何特定路由器或链接处的数据包的丢失程度,所以用户可据此确定存在网络问题的路由器或子网。C项,IPConfig实用程序和它的等价图形用户界面可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。D项,nbstat显示基于 TCP/IP 的 NetBIOS协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Internet 名称服务 (WINS) 注册的名称。

  • 第10题:

    单选题
    IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/27经过聚合后可用的地址数为(  )。
    A

    64

    B

    92

    C

    94

    D

    126


    正确答案: C
    解析:
    202.113.79.0/27和202.113.79.32/27聚合后为202.113.79.0/26,因为202.113.79.64/27是202.113.79.64/26划分出的子网,不能再与202.113.79.0/26聚合,可用的IP地址数为26-2+25-2=92。

  • 第11题:

    单选题
    下列关于B/S模式应用服务器的描述中,错误的是(  )。
    A

    网络应用建立在Web服务的基础上

    B

    访问不同的应用服务器需要不同的客户端程序

    C

    浏览器不能直接访问数据库服务器

    D

    采用三层架构


    正确答案: C
    解析:
    B/S结构(浏览器/服务器模式),是Web兴起后的一种网络服务模式。该结构统一采用Web浏览器作为客户端。B/S结构将系统功能实现的核心部分集中到服务器上,使得系统的开发、维护和使用简便化。浏览器通过Web服务器访问数据库服务器,将复杂的业务逻辑部分集中在Web服务器上。

  • 第12题:

    单选题
    加快Catalyst 3548发生直接链路失效时的收敛速度,正确配置生成树可选功能的命令是(  )。
    A

    spanning-tree backbonefast

    B

    spanning-tree porfast default

    C

    spanning-tree uplinkfast max-update-rate 32000

    D

    set spantree uplindfast enable rate 40


    正确答案: A
    解析:
    UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组(uplinkgroup)的冗余链路之间完成负载平衡时,提供快速收敛。在Catalysy3548中,UplinkFast的具体配置方法为:spanning-tree uplinkfast max-update-rate <0-32000>。

  • 第13题:

    单选题
    以太网100BASE-TX标准规定的传输介质是(  )。
    A

    3类UTP

    B

    5类UTP

    C

    单模光纤

    D

    多模光纤


    正确答案: C
    解析:
    Fast Ethernet在不同的物理层标准所使用的传输介质也不同,100BASE-TX使用两对5类非屏蔽双绞线(UTP)、100BASE-T4使用4对3类UTP、100BASE-FX使用2条光纤。

  • 第14题:

    单选题
    当结点数为100~500个时,比较适合的设计是(  )。
    A

    结点可直接通过汇聚层的路由器或交换机接入

    B

    可以不设计接入层网络与汇聚层网络

    C

    一般需要按3层结构来设计

    D

    以上都不合适


    正确答案: B
    解析:
    是否需要分成3层组建的经验数据是:结点数为250~5000个,一般需要按3层结构来设计;结点数为100~500个,可以不设计接入层网络,结点可直接通过汇聚层的路由器或交换机接入;结点数为5~250个,可以不设计接入层网络与汇聚层网络。

  • 第15题:

    单选题
    下面关于透明网桥的描述中错误的是(  )。
    A

    透明网桥刚刚连接到局域网时,其MAC地址表不是空的,端口会为其分配默认值

    B

    透明网桥对于互连局域网的各结点是“透明”的

    C

    透明网桥是即插即用的

    D

    透明网桥一般用于两个MAC层协议相同的网段之间的互连


    正确答案: B
    解析:
    MAC地址表在网桥刚刚连接到局域网的时候是空的,透明网桥接收到一个帧时,它将记录接收帧的源MAC地址、帧进入该网桥的端口号与帧进入该网桥的时间,然后将该帧向所有其他端口转发。网桥存转发的过程中逐渐建立起来MAC地址表。

  • 第16题:

    单选题
    IP地址211.81.12.129/28的子网掩码可写为(  )。
    A

    255.155.255.192

    B

    255.255.255.224

    C

    255.255.255.240

    D

    255.255.255.248


    正确答案: C
    解析:
    该IP地址的子网掩码二进制表示为11111111.11111111.11111111.11110000,即为255.255.255.240。

  • 第17题:

    单选题
    下面关于IP地址划分说法错误的是(  )。
    A

    标准IP地址分类利用率低,路由器工作效率低

    B

    子网的划分利于优化网络性能,改善网络管理

    C

    IP地址是层次型结构的,它的长度是32位

    D

    子网的概念只能应用于A类IP地址中


    正确答案: C
    解析:
    标准IP地址分类利用率低,路由器工作效率低,所以人们提出了子网的概念。子网的划分利于优化网络性能,改善网络管理。IP地址是层次型结构的,它的长度是32位。子网的概念可以应用于A类、B类或C类中任意一类的IP地址中。

  • 第18题:

    单选题
    当一台主机要解析域名为WWW.abc.com的IP地址时,如果这台主机配置的域名服务器为215.12.66.89,因特网顶级服务器为10.2.8.6,而存储WWW.abc.com与其IP地址对应关系的域名为215.120.18.5,那么这台主机解析该域名将先查询(  )。
    A

    215.12.66.89域名服务器

    B

    10.2.8.6域名服务器

    C

    215.120.18.5域名服务器

    D

    不能确定,可以从这三个域名服务器中任选一个


    正确答案: D
    解析:
    当某台DNS客户机准备解析一个域名时,首先要查询客户机缓存,如果没有符合条件的记录,就会产生一个查询条件请求,并发送给DNS服务器,故选A。

  • 第19题:

    单选题
    设置Catalyst 6500交换机的3/1至3/24端口为全双工通信方式,正确的配置语句是(  )。
    A

    set interface duplex 3/1—3/24 full

    B

    set interface,duplex 3/1—24 full

    C

    set port duplex 3/1—3/24 full

    D

    set port duplex 3/1—24 full


    正确答案: A
    解析:
    Catalyst 6500交换机端口配置的命令格式:set port duplex<mod/port>full

  • 第20题:

    单选题
    IP地址块211.64.0.0/11的子网掩码可写为(  )。
    A

    255.192.0.0

    B

    255.224.0.0

    C

    255.240.0.0

    D

    255.248.0.0


    正确答案: C
    解析:
    IP地址块202.192.33.160/11中,网络前缀表示对应11位的网络号是确定的,即IP地址前面的11位为网络号,故其子网掩码为11111111.11100000.00000000.00000000,转化为十进制为255.224.0.0。

  • 第21题:

    单选题
    100BASE-TX把数据传输速率提高了10倍,同时网络的覆盖范围(  )。
    A

    保持不变

    B

    缩小了

    C

    扩大了

    D

    没有限制


    正确答案: D
    解析:
    与传统以太网相比,快速以太网的数据速率提高了10倍,而最小帧长没变,为了能进行有效地碰撞检测,必须将网络的覆盖范围缩小10倍,答案选B。

  • 第22题:

    单选题
    在Catalyst 6500交换机上将端口3/1至3/24的传输速率设置为1Gbit/s,正确的配置是(  )。
    A

    set port speed 3/1—3/24 1000000

    B

    set pert speed 3/1—24 1000000

    C

    set port speed 3/1—3/24 1000

    D

    set port speed 3/1—24 1000


    正确答案: B
    解析:
    Catalyst650交换机设置端口传输速率的格式为:
    “set port speed<mod/port><port-speed>”,其中速度的单位是Mbit/s,因此答案选D。

  • 第23题:

    单选题
    下列方式中,利用主机应用系统漏洞进行攻击的是(  )。
    A

    Land攻击

    B

    暴力攻击

    C

    源路由欺骗攻击

    D

    SQL注入攻击


    正确答案: B
    解析:
    利用主机应用系统漏洞进行攻击包括Cookie篡改、SQL代码嵌入等。

  • 第24题:

    单选题
    在DHCP的租约期限界面中,可以设置DHCP服务器分配给IP地址时的租约期限。默认租约期限为(  )。
    A

    1天

    B

    7天

    C

    8天

    D

    30天


    正确答案: A
    解析:
    DHCP服务器分配的IP地址的租约期限默认为8天,租约到期前,客户端需要续订,续订工作由客户端自动完成。

相关内容