网络技术

单选题下列关于入侵检测系统探测器获取网络流量的方法中,错误的是(    )。

A.利用交换设备的镜像功能
B.在网络链路中串接一台交换机
C.在网络链路中串接一台集线器
D.在网络链路中串接一台分路器

参考答案:B进入在线模考
根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理;在网络中增加一台集线器改变网络拓扑结构;通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理。交换机不符合题目要求。因此选择B选项。

你可能感兴趣的试题

2在下面的攻击手段中,基于网络的入侵防护系统可以阻断的是(    )。

A.Cookie篡改攻击
B.DNS欺骗攻击
C.Smuff攻击
D.SQL注入

3下列关于SNMP操作的描述中,正确的是(    )。

A.只有在团体字的访问模式是read.write的条件下才能实现Get操作
B.当出现自陷情况时,管理站会向代理发出包含团体字和TrapPDU的报文
C.当管理站需要查询时,就向某个代理发出包含团体字和SetResponsePDU的报文
D.代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息