违法和不良信息举报 联系客服
免费注册 登录

在早期用集线器(hub)作为连接设备的网络中使用的基于网络的入侵检测系统,在交换网络中不做任何改变,一样可以用来监昕整个

题目
判断题
在早期用集线器(hub)作为连接设备的网络中使用的基于网络的入侵检测系统,在交换网络中不做任何改变,一样可以用来监昕整个子网。
A

B

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列关于入侵检测和入侵防护系统的描述中,错误的是

A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

C.基于网络的入侵检测系统必须采用In-line工作模式

D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


正确答案:C

第2题:

以下哪种可以用来监视网络上的未授权活动()。

A.审计系统

B.基于主机的入侵检测系统

C.VPN

D.基于网络的入侵检测系统


正确答案:D

第3题:

下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。

A.利用交换设备的镜像功能

B.在网络链路中串接一台分路器

C.在网络链路中串接一台集线器

D.在网络链路中串接一台交换机


正确答案:D
解析:根据网络拓扑结构的不同,入侵检测系统(IDS)的探测器可以通过以下3种方式部署在被检测的网络中。
  ①流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的镜像(Span/Mirror)功能将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
  ②串接集线器设备。在网络链路中串接一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。例如,可以在Inteiaaet边界路由器与交换机之问串接一台集线器,然后将探测器连接在集线器的某个端口上。
  ③串接TAP设备。在网络链路中串接一台分路器(TAP),通过TAP设备对交换式网络中的数据包进行分析和处理。例如,可以在Internet边界路由器与交换机之间串接一台TAP设备,然后将入侵检测系统的探测器连接到TAP设备的相应端口上。
  交换机是根据记录着MAC地址与设备端口映射关系的地址查询表,只在源端口和目的端口之间传递数据包,而该交换机的其他端口并不能接收到该数据包。如果在网络链路中串接一台交换机,简单地将IDS的探测器连接到该交换机某个端口中,则探测器将获取不到相应的数据包,即不能获取网络流量。由此可知,选项D的说法有误。

第4题:

用网络集线器(HUB)连接的网络,其拓扑结构是:()。

  • A、总线
  • B、星形
  • C、环形

正确答案:C

第5题:

下列哪种说法是正确的?

A、在基于集线器的网络中,多台设备可以同时发送数据;

B、在基于交换机的网络中,一次只能有一台设备发送数据;

C、交换机可以提高网络的流量;

D、以上说法都不正确。


答案:C

第6题:

下面( )不是网络入侵检测系统中网络探测器的部署方法。

A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理

B)直接从各主机读取信息

C)通过TAP分路器对交换式网络中的数据包进行分析和处理

D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据


正确答案:B
(36)B) 【解析】网络入侵检测通常由控制台和探测器组成。控制台提供图形化界面来进行数据查询、查看警报并配置传感器。探测器的基本功能是捕获数据包,并对数据包进一步分析和判断。

第7题:

集线器(HUB)属于数据通信系统中的基础设备,以下各项中,(90)不属于集线器的功能。

A.集线器提供了一个中央单元,从中可以向网络连接多个结点

B.集线器提供多协议服务

C.使得可以进行集中式网络管理

D.集线器可以放大模拟或数字信号


正确答案:D
解析:集线器可以放大数字信号但不能放大模拟信号。集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模型第一层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。

第8题:

关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是

A)串入到链路中

B)连接到串入的集线器

C)连接到交换设备的镜像端口

D)通过分路器


正确答案:A
A 解析:入侵检测系统(Intrusion Detection System,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。

 

第9题:

关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中SXB

关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是

A.串入到链路中

B.连接到串入的集线器

C.连接到交换设备的镜像端口

D.通过分路器


正确答案:A
入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。

第10题:

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。


正确答案:正确

更多相关问题
相关内容