参考答案和解析
正确答案:
A
解析:
根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:(1)网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirror功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理。(2)在网络中增加一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。(3)入侵检测传感器通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。入侵检测系统(Intrusion Detection System,IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此答案选A。
