单项选择题

关于天阗NS500入侵检测检测引擎接入网络的方法，以下哪个说法是错误的？（）

A.入侵检测引擎的console 口与管理主机的com 口相连，用于登录超级终端
B.如果入侵检测引擎的console 口没有与管理主机的com 口相连，那么在管理控制中心界面看到的“网络引擎”图标会始终处于断开状态
C.入侵检测引擎的监听口与交换机的镜像端口相连，用于捕捉局域网中的数据包
D.入侵检测引擎的通讯口可以和管理主机的网口直接相连

<上一题目录下一题>

热门试题

单项选择题在天阗入侵检测系统管理控制中心界面下，不可以添加的组件是（）。

A.控制中心
B.显示中心
C.日志中心
D.网络引擎

单项选择题异常检测没有采取下列技术中的哪一种？（）

A.模式匹配技术
B.统计技术
C.专家系统技术
D.神经网络技术

单项选择题下面关于特征检测的说法不正确的是（）。

A.实现容易，易于理解
B.检测的准确性较高
C.检测规则需要不断升级
D.可以分析判断未知攻击

单项选择题下面不属于入侵检测的数据源的是（）。

A.来自网络的数据
B.来自主机的数据
C.来自应用程序和来自目标主机的数据
D.来自漏洞扫描设备的数据

单项选择题黑客实施ARP 欺骗时，利用了ARP 协议的什么特性？（）

A.ARP 实现了TP 地址到MAC 地址的映射
B.动态ARP 缓存具有老化机制
C.静态ARP 缓存需要手动添加和删除
D.ARP 请求在局域网中是以广播包的形式进行发送的