违法和不良信息举报 联系客服
免费注册 登录

随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有()。A、不需要修改,交换网络和以前共享媒质模式的网络没有任何区别B、使用交换机的核心芯片上的一个调试的端口C、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口.出口处D、采用分接器(tap)E、使用以透明网桥模式接入的入侵检测系统

题目

随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有()。

  • A、不需要修改,交换网络和以前共享媒质模式的网络没有任何区别
  • B、使用交换机的核心芯片上的一个调试的端口
  • C、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口.出口处
  • D、采用分接器(tap)
  • E、使用以透明网桥模式接入的入侵检测系统
参考答案和解析
正确答案:B,C,D,E
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

关于入侵检测技术,下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流


正确答案:A

第2题:

某网络结构如图所示,请回答以下有关问题。

(1)设置I应选用哪种网络设置?

(2)若对整个网络实施保护,防火墙应加在图中位置l一位置3的哪个位置上?

(3)如果采用了入侵检测设置对进出网络的流量进行检测,并且探测器是在交换机l上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机l的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?

(4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳3台主机,请写出子网掩码、各子网网络地址及可用的II)地址段。


正确答案:(1)路由器。 (2)位置l。 (3)Gi2/16端口;基于主机。 (4)子网掩码:255.255.255.224: 各子网网络地址及可用的IP段为: 子网1:网络地址202.113.10.128可用的IP段:202.113.10.129——202.113.10.158: 子网2:网络地址202.113.10.160町用的IP段:202.113.10.161——202.113.10.190: 子网3:网络地址202.113.10.192可用的IP段:202.113.10.193——202.113.10.222: 子网4:网络地址202.113.10.224可用的IP段:202.1 13.10.225——202.113.10.254。
(1)路由器。 (2)位置l。 (3)Gi2/16端口;基于主机。 (4)子网掩码:255.255.255.224: 各子网网络地址及可用的IP段为: 子网1:网络地址202.113.10.128,可用的IP段:202.113.10.129——202.113.10.158: 子网2:网络地址202.113.10.160,町用的IP段:202.113.10.161——202.113.10.190: 子网3:网络地址202.113.10.192,可用的IP段:202.113.10.193——202.113.10.222: 子网4:网络地址202.113.10.224,可用的IP段:202.1 13.10.225——202.113.10.254。 解析:(1)设备l连接局域网与:Intemet,故为路由器。
(2)防火墙应该位于Intemet与局域网连接处,用来过滤数据,保护局域网安全。
(3)端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。探测器应该连接Destination Ports。故应该连接交换机l的Gi2/16端口。探测器主要分两类:基于网络流量的和基于主机的。基于网络流量的探测器负责嗅探网络的连接,监视例如TCP包的流量等,看看有没有被攻击的迹象;基于主机的探测器在重要的系统服务器、工作站或用户机器上运行,监视OS或系统事件级别的可疑活动。
(4)202.113.10.128/25,主机号为7位,共有128个IP;平均分成4个子网,则每个子网有32个IP;除去网络地址和广播地址,每个子网恰好容纳30台主机。所以采用5位主机号,子网掩码为255.255.255.(1110000)=255.255.255.224。
子网1:网络地址202.113.10.128,广播地址为202.113.10.159,可用IP段为:202.113.10.129——202.113.10.158:
子网2:网络地址202.113.10.160,广播地址为202.113.10.191。可用IP段:202.113.10.161——202.113.10.190:
子网3:网络地址202.113.10.192。广播地址为202.113.10.223,可用IP段:202.113.10.193——202.113.10.222:
子网4:网络地址202.113.10.224,广播地址为202.113.10.255,可用IP段:202.113.10.225——202.113.10.254。

第3题:

下列关于入侵检测和入侵防护系统的描述中,错误的是

A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

C.基于网络的入侵检测系统必须采用In-line工作模式

D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


正确答案:C

第4题:

随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有()。

A.使用交换机的核心芯片上的一个调试的端口

B.把入侵检测系统放在交换机内部或防火墙等数据流的关键入口

C.采用分解器(tap)

D.使用以透明网桥模式接入的入侵检测系统


参考答案:A, B, C, D

第5题:

根据原始数据来源分类,入侵检测系统可分为( )。

A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


正确答案:D

第6题:

某网络结构如图5所示,请回答以下有关问题。

(1)设备1应选用哪种网络设备?

(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?

(3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?

(4)使用IP地址 202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30


正确答案:(1)路由器 (2)位置1 (3)Gi2/16 部署入侵检测探测器的方式: 1.镜像 2.共享式集线器 3.tap分流 (4)子网掩码:255.255.255.224 子网1:202.113.10.128 可用ip:202.113.10.129-202.113.10.158 子网2:202.113.10.160 可用ip:202.113.10.161-202.113.10.190 子网3:202.113.10.192 可用ip:202.113.10.193-202.113.10.222 子网4:202.1
(1)路由器 (2)位置1 (3)Gi2/16 部署入侵检测探测器的方式: 1.镜像 2.共享式集线器 3.tap分流 (4)子网掩码:255.255.255.224 子网1:202.113.10.128 可用ip:202.113.10.129-202.113.10.158 子网2:202.113.10.160 可用ip:202.113.10.161-202.113.10.190 子网3:202.113.10.192 可用ip:202.113.10.193-202.113.10.222 子网4:202.1

第7题:

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统


正确答案:D

第8题:

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式


参考答案:A

第9题:

Snort是()系统。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于网络的明文嗅探系统

D.基于网络的安全审计系统


参考答案:B

第10题:

一个完备的入侵检测系统一般是依靠()来实现的。

  • A、基于网络的入侵检测系统
  • B、基于主机的入侵检测系统
  • C、基于网络和主机的入侵检测系统
  • D、基于硬件和软件的入侵检测系统

正确答案:D

更多相关问题
相关内容