从系统构成上看,入侵检测系统应包括数据提取、()、响应处理和远程管理四大部分。
题目
从系统构成上看,入侵检测系统应包括数据提取、()、响应处理和远程管理四大部分。
相似考题
更多“从系统构成上看,入侵检测系统应包括数据提取、()、响应处理和远程管理四大部分。”相关问题
-
第1题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
正确答案:D
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。 -
第2题:
入侵检测系统的构成不包括______。
A.预警单元
B.事件产生器
C.事件分析器
D.响应单元
正确答案:A
解析:美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common IntrusionDetection Framework,CIDF)由4个模块组成。
(1)事件产生器(Event generators,E-boxes):负责数据的采集,并将收集到的原始数据转换为事件,向系统的其他模块提供与事件有关的信息。入侵检测所利用的信息一般来自4个方面:系统和网络的日志文件、目录和文件中不期望的改变、程序执行中不期望的行为、物理形式的入侵信息等。入侵检测要在网络中的若干关键点(不同网段和不同主机)收集信息,并通过多个采集点信息的比较来判断是否存在可疑迹象或发生入侵行为。
(2)事件分析器(Event Analyzers,A-boxes):接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,分析方法有下面三种:
①模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为。
②统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为。
③数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
(3)事件数据库(Event Databases,D-boxes):存放有关事件的各种中间结果和最终数据的地方,可以是面向对象的数据库,也可以是一个文本文件。
(4)响应单元(Response units,R-boxes):根据报警信息做出各种反应,强烈的反应就是断开连接、改变文件属性等,简单的反应就是发出系统提示,引起操作人员注意。
因此,入侵检测系统的构成中不包括预警单元,故选A。 -
第3题:
入侵检测系统的CIDF模型基本构成()。
- A、事件产生器、事件分析器、事件数据库和响应单元
- B、事件产生器、事件分析器、事件数据库
- C、异常记录、事件分析器、事件数据库和响应单元
- D、规则处理引擎、异常记录、事件数据库和响应单元
正确答案:A -
第4题:
一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
正确答案:事件提取 -
第5题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A -
第6题:
关于入侵检测和入侵检测系统,下述哪几项是正确的()
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第7题:
入侵检测系统包括以下哪些类型?()
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C -
第8题:
从系统结构上来看,入侵检测系统可以不包括()。
- A、数据源
- B、分析引擎
- C、审计
- D、响应
正确答案:C -
第9题:
单选题入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。A入侵或攻击
B系统故障
CIP访问
D病毒
正确答案: C解析: 入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,发现入侵和攻击行为,并对入侵或攻击作出响应。 -
第10题:
填空题从系统构成上看,入侵检测系统应包括数据提取、()、响应处理和远程管理四大部分。正确答案: 入侵分析解析: 暂无解析 -
第11题:
单选题从系统结构上来看,入侵检测系统可以不包括()。A数据源
B分析引擎
C审计
D响应
正确答案: C解析: 暂无解析 -
第12题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: C,B解析: 暂无解析 -
第13题:
入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。
A.处理器
B.误用检测
C.异常检测
D.事件数据库
正确答案:D
-
第14题:
入侵监测系统一般包括事件提取、入侵分析、入侵响应三部分功能。()
正确答案:错误 -
第15题:
下面关于响应的说法正确的是()
- A、主动响应和被动响应是相互对立的,不能同时采用
- B、被动响应是入侵检测系统中的唯一响应方式
- C、入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
- D、主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
正确答案:D -
第16题:
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
正确答案:分布式入侵 -
第17题:
从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。
正确答案:网络;主机 -
第18题:
()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
正确答案:网络 -
第19题:
入侵检测系统的基本模块中不包括()。
- A、数据源
- B、分析引擎
- C、响应系统
- D、中断系统
正确答案:D -
第20题:
填空题()型入侵检测系统直接从网络上采集原始的数据包,进行检测。正确答案: 网络解析: 暂无解析 -
第21题:
多选题入侵检测系统包括以下哪些类型?()A主机入侵检测系统
B链路状态入侵检测系统
C网络入侵检测系统
D数据包过滤入侵检测系统
正确答案: A,C解析: 暂无解析 -
第22题:
单选题下面关于响应的说法正确的是()A主动响应和被动响应是相互对立的,不能同时采用
B被动响应是入侵检测系统中的唯一响应方式
C入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
正确答案: B解析: 暂无解析 -
第23题:
填空题一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。正确答案: 事件提取解析: 暂无解析