下列关于入侵检测系统探测器获取网络流量的方法中，错误的是（　　）。 -考呗网题库移动版

单选题下列关于入侵检测系统探测器获取网络流量的方法中，错误的是（　　）。

A．利用交换设备的镜像功能
B．在网络链路中串接一台交换机
C．在网络链路中串接一台集线器
D．在网络链路中串接一台分路器

参考答案B

解析:B【解析】根据网络拓扑结构的不同，入侵检测系统的探测器可以通过三种方式部署在被检测的网络中：网络接口卡与交换设备的监控端口连接，通过交换设备的Span／Mirroi功能将流向各端口的数据包复制一份给监控端口，入侵检测传感器从监控端口获取数据包进行分析和处理；在网络中增加一台集线器改变网络拓扑结构；通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理。交换机不符合题目要求。因此选择B选项。

点击查看答案进入在线模考

你可能喜欢

单选题攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为（　　）。

A．DDoS攻击
B．SYNFlooding
C．暴力攻击
D．重放攻击

点击查看答案进入在线模考

单选题在下面的攻击手段中，基于网络的入侵防护系统可以阻断的是（　　）。

A．Cookie篡改攻击
B．DNS欺骗攻击
C．Smuff攻击
D．SQL注入

点击查看答案进入在线模考

单选题下列关于SNMP操作的描述中，正确的是（　　）。

A．只有在团体字的访问模式是read-write的条件下才能实现Get操作
B．当出现自陷情况时，管理站会向代理发出包含团体字和TrapPDU的报文
C．当管理站需要查询时，就向某个代理发出包含团体字和SetResponsePDU的报文
D．代理使用Inform方式执行Notification操作时需要收到管理站发出的一条确认消息

点击查看答案进入在线模考

hot热门搜索

你可能喜欢

延伸阅读