×
多选题
56、随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有( )
A
使用交换机的核心芯片上的一个调试的端口
B
把入侵检测系统放在交换机内部或防火墙等数据流的关键入口
C
采用分解器(tap)
D
使用以透明网桥模式接入的入侵检测系统
答案解析
正确答案:ABCD
解析:
随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。传统的采用一个嗅探器(sniffer)来监听整个子网的方法不再可行,因为交换机不支持共享媒质的模式。可选择解决的办法有:
A. 使用交换机的核心芯片上的一个调试的端口,这可能是通过交换机的调试接口或类似接口来实现数据获取;
B. 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口,这样可以在关键位置监测和分析流量;
C. 采用分解器(tap),分解器可以复制流经交换机的数据流量,并将复制的流量传递给入侵检测系统进行分析;
D. 使用以透明网桥模式接入的入侵检测系统,这种模式下入侵检测系统对网络交互透明,无需对网络拓扑进行改变。
因此,正确选项为ABCD。
相关知识点:
交换机数据监听解决法
相关题目
单选题
275、DDoS攻击的主要目的是:()( )
单选题
274、下列说法中,错误的是()( )
单选题
273、 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC 模型,下列说法错误的是:()
单选题
272、IPSec协议中的AH协议不能提供下列哪一项服务?()( )
单选题
271、IPSECVPN中,以下那个算法可以实现对消息源进行认证?()( )
单选题
270、以下对单点登录技术描述不正确的是:()( )
单选题
269、以下关于备份站点的说法哪项是正确的()( )
单选题
268、以下对信息安全描述不正确的是()( )
单选题
267、网络监控目前技术上的不足主要体现在()( )
单选题
266、为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()( )
