下面( )不是网络入侵检测系统中网络探测器的部署方法。A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理B)直接从各主机读取信息C)通过TAP分路器对交换式网络中的数据包进行分析和处理D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据

题目

下面( )不是网络入侵检测系统中网络探测器的部署方法。

A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理

B)直接从各主机读取信息

C)通过TAP分路器对交换式网络中的数据包进行分析和处理

D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据


相似考题
更多“下面( )不是网络入侵检测系统中网络探测器的部署方法。A)网络接口卡与交换设备的监控端口连接 ”相关问题
  • 第1题:

    某网络结构如图所示,请回答以下有关问题。

    (1)设置I应选用哪种网络设置?

    (2)若对整个网络实施保护,防火墙应加在图中位置l一位置3的哪个位置上?

    (3)如果采用了入侵检测设置对进出网络的流量进行检测,并且探测器是在交换机l上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

    请问探测器应该连接在交换机l的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?

    (4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳3台主机,请写出子网掩码、各子网网络地址及可用的II)地址段。


    正确答案:(1)路由器。 (2)位置l。 (3)Gi2/16端口;基于主机。 (4)子网掩码:255.255.255.224: 各子网网络地址及可用的IP段为: 子网1:网络地址202.113.10.128可用的IP段:202.113.10.129——202.113.10.158: 子网2:网络地址202.113.10.160町用的IP段:202.113.10.161——202.113.10.190: 子网3:网络地址202.113.10.192可用的IP段:202.113.10.193——202.113.10.222: 子网4:网络地址202.113.10.224可用的IP段:202.1 13.10.225——202.113.10.254。
    (1)路由器。 (2)位置l。 (3)Gi2/16端口;基于主机。 (4)子网掩码:255.255.255.224: 各子网网络地址及可用的IP段为: 子网1:网络地址202.113.10.128,可用的IP段:202.113.10.129——202.113.10.158: 子网2:网络地址202.113.10.160,町用的IP段:202.113.10.161——202.113.10.190: 子网3:网络地址202.113.10.192,可用的IP段:202.113.10.193——202.113.10.222: 子网4:网络地址202.113.10.224,可用的IP段:202.1 13.10.225——202.113.10.254。 解析:(1)设备l连接局域网与:Intemet,故为路由器。
    (2)防火墙应该位于Intemet与局域网连接处,用来过滤数据,保护局域网安全。
    (3)端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。探测器应该连接Destination Ports。故应该连接交换机l的Gi2/16端口。探测器主要分两类:基于网络流量的和基于主机的。基于网络流量的探测器负责嗅探网络的连接,监视例如TCP包的流量等,看看有没有被攻击的迹象;基于主机的探测器在重要的系统服务器、工作站或用户机器上运行,监视OS或系统事件级别的可疑活动。
    (4)202.113.10.128/25,主机号为7位,共有128个IP;平均分成4个子网,则每个子网有32个IP;除去网络地址和广播地址,每个子网恰好容纳30台主机。所以采用5位主机号,子网掩码为255.255.255.(1110000)=255.255.255.224。
    子网1:网络地址202.113.10.128,广播地址为202.113.10.159,可用IP段为:202.113.10.129——202.113.10.158:
    子网2:网络地址202.113.10.160,广播地址为202.113.10.191。可用IP段:202.113.10.161——202.113.10.190:
    子网3:网络地址202.113.10.192。广播地址为202.113.10.223,可用IP段:202.113.10.193——202.113.10.222:
    子网4:网络地址202.113.10.224,广播地址为202.113.10.255,可用IP段:202.113.10.225——202.113.10.254。

  • 第2题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是______。

    A) 串入到链路中

    B) 连接到串入的集线器

    C) 连接到交换设备的镜像端口

    D) 通过分路器

    A.

    B.

    C.

    D.


    正确答案:A

  • 第3题:

    9、网络防火墙在网络与系统中是串行部署,入侵检测是旁路部署


    正确

  • 第4题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是( )。

    A.串人到链路中

    B.连接到串人的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    A【解析】入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此选择A选择。

  • 第5题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中SXB

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是

    A.串入到链路中

    B.连接到串入的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。