（）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A、协议分析仪B、示波器C、数字电压表D、电缆测试仪

A.协议分析仪

B.示波器

C.数字电压表

D.电缆测试仪

互联网协议（IP）到达GPRS系统，IP数据包包含（ ）字节IP包头，这些IP数据包首先在子网数据汇聚协议（SNDCP）层转换成逻辑链路控制（LLC）帧。

A.20

B.30

C.40

D.50

入侵防护系统中( )的作用是接收数据包，对数据包协议类型进行解析，依据协

议类型开辟缓冲区，保存接收到的数据包并提交检测分析组件。

A)策略执行组件

B)嗅探器

C)日志系统

D)控制台

在如下 基于网络入侵检测系统的基本结构图中，对应 I 、 II 、 III 模块的名称是

A.数据包捕获模块、网络协议分析模块、攻击特征库

B.网络协议分析模块、数据包捕获模块、攻击特征库

C.攻击特征库、网络协议分析模块、数据包捕获模块

D.攻击特征库、数据包捕获模块、网络协议分析模块

网桥是如何知道它是应该转发还是应该过滤掉数据包的?______

A．网桥维护过滤数据库，该数据库基于数据包的目标地址能够识别哪些数据包该转发，哪些该过滤掉

B．从它传送的每一个数据包中解析出源节点地址，所有不属于该网桥广播域的源节点地址都被过滤掉

C．网桥在目标节点重新请求前一直保护该数据包，随后，网桥就转发数据包

D．网桥把输入数据所用的协议与先前数据所用的协议作比较后，过滤掉那些不匹配的输入数据包

(16）数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过，它通常安装在路由器上。

在TP协议中，某数据包的确认包丢失也不一定导致发送方重传该数据包。()

A、固定

B、可变

C、任意

D、数据包长度

A.IP单播数据包

B.IP广播数据包

C.IP组播数据包

D.非IP协议数据包

在如下基于网络入侵检测系统的基本结构图中，对应I、II、III模块的名称是( )。

A)数据包捕获模块、网络协议分析模块、攻击特征库

B)网络协议分析模块、数据包捕获模块、攻击特征库

C)攻击特征库、网络协议分析模块、数据包捕获模块

D)攻击特征库、数据包捕获模块、网络协议分析模块