多項選擇題隨著交換機的大量使用,基于網(wǎng)絡的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的辦法不再可行??蛇x擇解決的辦法有()。

A、使用交換機的核心芯片上的一個調(diào)試的端口
B、把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關鍵入口
C、采用分解器(tap)
D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題入侵檢測系統(tǒng)包括以下哪些類型?()

A、主機入侵檢測系統(tǒng)
B、鏈路狀態(tài)入侵檢測系統(tǒng)
C、網(wǎng)絡入侵檢測系統(tǒng)
D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)

2.多項選擇題入侵檢測的內(nèi)容主要包括()。

A.獨占資源、惡意使用
B.試圖闖入或成功闖入、冒充其他用戶
C.安全審計
D.違反安全策略、合法用戶的泄漏

3.多項選擇題如果需要配置Cisco路由器禁止從網(wǎng)絡啟動和自動從網(wǎng)絡下載初始配置文件,配置命令包括()。

A、no bootnet work
B、no service config
C、no boot config
D、no service network

4.多項選擇題如果Cisco設備的VTY需要遠程訪問,則需要配置()。

A、至少8位含數(shù)字、大小寫、特寫字符的密碼
B、遠程連接的并發(fā)數(shù)目
C、訪問控制列表
D、超時退出

5.多項選擇題啟用Cisco設備的訪問控制列表,可以起到如下作用()。

A、過濾惡意和垃圾路由信息
B、控制網(wǎng)絡的垃圾信息流
C、控制未授權的遠程訪問
D、防止DDoS攻擊

6.多項選擇題防火墻配置時應確保()服務不開放。

A、Rlogin
B、NNTP
C、Finger
D、NFS

7.多項選擇題防火墻可以部署在下列位置:()。

A、安全域邊界
B、服務器區(qū)域邊界
C、可信網(wǎng)絡區(qū)域和不可信網(wǎng)絡區(qū)域之間
D、根據(jù)網(wǎng)絡特點設計方案

8.多項選擇題防火墻技術,涉及到()。

A、計算機網(wǎng)絡技術
B、密碼技術
C、軟件技術
D、安全操作系統(tǒng)

9.多項選擇題防火墻的日志管理應遵循如下原則:()

A、本地保存日志
B、本地保存日志并把日志保存到日志服務器上
C、保持時鐘的同步
D、在日志服務器保存日志

10.多項選擇題防火墻常見的集中工作模式有()。

A、路由
B、NAT
C、透明
D、旁路