下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。A.利用交换设备的镜像功能B.在网络链路中串接一台分路器C.在网络链路中串接一台集线器D.在网络链路中串接一台交换机

题目

下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。

A.利用交换设备的镜像功能

B.在网络链路中串接一台分路器

C.在网络链路中串接一台集线器

D.在网络链路中串接一台交换机


相似考题
更多“下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。A.利用交换设备的镜像功能B.在 ”相关问题
  • 第1题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是( )。

    A.串人到链路中

    B.连接到串人的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    A【解析】入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此选择A选择。

  • 第2题:

    在某台核心层交换机配置模式下执行命令show monitor session 1,得到如图6-9所示的镜像配置信息。以下描述中,错误的是(28)。

    A.端口GI/0/6的数据包流量被镜像到端口GI/0/22

    B.入侵检测系统的探测器应连接在交换机的GI/0/22端口上

    C.端口GI/0/22的数据包流量被镜像到端口GI/0/6

    D.配置被镜像端口的命令是monitorsession2sourceinterfaceGI/0/6


    正确答案:C
    解析:网络入侵检测系统一般由控制台和探测器(sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。探测器用于捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报信息。
      实现网络监听的关键,是能够将探测器部署于被监听网段上。对于交换型网络,交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像配置,以将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
      由图6-9中的“SourcePorts:Both:G1/0/6”信息可知,该核心层交换机端口G1/0/6被配置为被镜像端口(即镜像的源端口)。由信息“DestinationPorts:GI/0/22”可知,交换机端口G1/0/22被配置为镜像端口(即镜像的目标端口)。可见,端口G1/0/6的数据包流量被镜像到端口G1/0/22。探测器应连接在交换机的G1/0/22端口上。
      配置被镜像端口的命令是monitor session 2 source interface G1/0/6。
      配置镜像端口的命令是monitor session2 destination interface G1/0/22。

  • 第3题:

    以下关于入侵检测系统的说法错误的有()

    A.入侵检测系统分为主机入侵检测和网络入侵检测

    B.入侵检测系统只能够检测己知攻击

    C.入侵检测系统不能够提供日志功能

    D.网络入侵检测系统不能够保护一个局域网


    入侵检测是一种被动保护网络免受攻击的安全技术

  • 第4题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是______。

    A) 串入到链路中

    B) 连接到串入的集线器

    C) 连接到交换设备的镜像端口

    D) 通过分路器

    A.

    B.

    C.

    D.


    正确答案:A

  • 第5题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中SXB

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是

    A.串入到链路中

    B.连接到串入的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。