SIP部署STA的流量镜像点应该怎么选取（）

A.影响检测效果，STA的特征库无法更新

B.不影响检测效果，分析能力由SIP提供，STA没有特征库

C.不影响检测效果，STA只需要连接上SIP的TCP4488端口就能更新特征库

D.不影响检测效果，STA只需要连接上SIP的TCP4430端口就能更新特征库

A.配置端口镜像，将流量吐给小探针

B.小探针配置IP地址，放入接入机房，接在交换机端口上

C.小探针接入无线网络，放在领导办公室

D.每台终端电脑边部署一台

A.选择客户更关注的两个网口，将网口的both流量镜像到探针

B.镜像4个网口中的inbond流量到STA

C.镜像4个网口中的outbond流量到STA

D.镜像4个网口的both流量到STA

某网络结构如图5所示，请回答以下有关问题。

(1)设备1应选用哪种网络设备？

(2)若对整个网络实施保护，防火墙应加在图中位置1~位置3的哪个位置上？

(3)如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。

请问探测器应该连接在交换机1的哪个端口上？除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？

(4)使用IP地址 202.113.10.128/25划分4个相同大小的子网，每个子网中能够容纳30

A.对终端进行了认证，实现了网络隐身

B.对用户进了行双因子认证，防止身份冒用

C.对终端环境进行了检测，只允许合规的终端接入访问

D.将明文流量镜像给了SIP/NTA，通过SIP/NTA来分析识别对aTrust的攻击行为

某网络结构如图所示，请回答以下有关问题。

(1)设置I应选用哪种网络设置？

(2)若对整个网络实施保护，防火墙应加在图中位置l一位置3的哪个位置上？

(3)如果采用了入侵检测设置对进出网络的流量进行检测，并且探测器是在交换机l上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机l的哪个端口上？除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？

(4)使用IP地址202．113．10．128／25划分4个相同大小的子网，每个子网中能够容纳3台主机，请写出子网掩码、各子网网络地址及可用的II)地址段。

某网络结构如图 5 所示，请回答以下有关问题。

（1 ） 设备 Ⅰ 应选用哪种网络设备？（2 分）

（2 ） 若对整个网络实施保护，防火墙应加在图中位置 1 ~ 位置 3 的哪个位置上？（2 分）

（3 ） 如果采用了入侵检测设备对进出网络的流量进行检测 ， 并且探测器是在交换机 1 上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机 1 的哪个端口上？（2 分）除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？（4 分 )

（4 ）使用 IP 地址 202.113.10.128/25 划分 4 个相同大小的子网，每个子网中能够容纳 30 台主机，请写出子网掩码、各子网网络地址及可用的 IP 地址段。（10 分 )

A.串行收集镜像流量

B.网络可达模式

C.旁路进行阻断

D.旁路收集镜像流量

A.分光

B.镜像

C.PBR

D.DNS重定向

应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。

某网络结构如图5所示，请回答以下有关问题。

(1)设备1应选用哪种网络设备？ (2分)

(2)若对整个网络实施保护，防火墙应加在图中位置1~位置3的哪个位置上？ (2分)

(3)如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。

请问探测器应该连接在交换机1的哪个端口上？(2分)除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？(4分)

(1)使用IP地址202.113.10.128/25划分4个相同大小的子网，每个子网中能够容纳30台主机，请写出子网掩码、各个子网网络地址及可用的IP地址段。（10分）

A.F

B.STA

C.AC

D.EDR