陷入的事件检测模型有哪些?把事件检测分给外部进程的好处是什么?

题目

陷入的事件检测模型有哪些?把事件检测分给外部进程的好处是什么?

相似考题

1.CIDF通用模型入侵检测系统分为几个单元:()、()、()、事件数据库。

2.系统模型是通过过零检测与事件通知完成与Simulink求解器的交互。()

3.假设某计算机系统中进程的三态模型如下图所示,那么图中的a、b、c、d处应分别填写()。A、作业调度、时间片到、等待某事件、等待某事件发生了B、进程调度、时间片到、等待某事件、等待某事件发生了C、作业调度、等待某事件、等待某事件发生了、时间片到D、进程调度、等待某事件、等待某事件发生了、时间片到

4.●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF

更多“陷入的事件检测模型有哪些?把事件检测分给外部进程的好处是什么?”相关问题

  • 第1题:

    你认为对二战进程产生重大影响的历史事件有哪些?你选择这些事件的理由是什么?


    参考答案:《开罗宣言》发表、欧洲第二战场的开辟、雅尔塔会议等。

  • 第2题:

    有关中断的说法,正确的是()。

    A.中断是正在运行的进程所期望的
    B.应在每一条指令执行后检测是否有中断事件
    C.应在每一条进程执行后检测是否有中断事件
    D.中断事件是由硬件发现的
    E.中断事件是由软件处理的

    答案:B,D,E
    解析:
    程序在运行过程中是不希望发生中断的,但是在某些特殊情况下,必须要产生中断。中断一般发生在指令执行结束阶段。

  • 第3题:

    进程最基本的状态有哪些?哪些事件可能引起不同状态之间的转换?


    正确答案: 进程最基本的状态有三种:
    运行态:进程占有处理器正在运行。
    就绪态:进程具备运行条件,等待系统分配处理器以便运行。
    等待态:又称为阻塞态或睡眠态,指进程不具备运行条件,正在等待某个事件的完成。
    进程状态转换的具体原因:
    运行态→等待态 等待使用资源或某事件发生,如等待外设传输、等待人工干预。
    等待态→就绪态 资源得到满足或某事件已经发生,如外设传输结束;人工干预完成。
    运行态→就绪态 运行时间片到,或出现有更高优先权进程。
    就绪态→运行态 CPU空闲时被调度选中一个就绪进程执行。

  • 第4题:

    有关中断的下列提法中()是正确的。

    • A、中断事件是由硬件发现的
    • B、中断事件是由软件处理的
    • C、中断事件是正在运行的进程所期望的
    • D、应在每一条指令执行后检测是否有中断事件
    • E、应在每个进程结束后检测是否有中断事件

    正确答案:A,B,D

  • 第5题:

    进程运行时,当运行中的进程不希望被外部事件打扰时,可以采用下列哪一种操作方法?()

    • A、陷入内核态
    • B、设置不被打扰状态字
    • C、屏蔽中断
    • D、将中断信号排队

    正确答案:C

  • 第6题:

    通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件

    • A、事件产生器
    • B、事件分析器
    • C、事件数据库
    • D、响应单元

    正确答案:A

  • 第7题:

    基本呼叫状态模型BCSM由()组成。

    • A、PIC呼叫点
    • B、DP检测点
    • C、转移过程
    • D、事件

    正确答案:A,B,C,D

  • 第8题:

    在PPDRR安全模型中,()是属于安全事件发生后的补救措施。

    • A、保护
    • B、恢复
    • C、响应
    • D、检测

    正确答案:B

  • 第9题:

    问答题
    你认为对二战进程产生重大影响的历史事件有哪些?你选择这些事件的理由是什么?

    正确答案: 《开罗宣言》发表、欧洲第二战场的开辟、雅尔塔会议等。
    解析: 暂无解析

  • 第10题:

    多选题
    通用入侵检测框架(CIDF)模型的组件包括()。
    A

    事件产生器

    B

    活动轮廓

    C

    事件分析器

    D

    事件数据库

    E

    响应单元


    正确答案: A,E
    解析: 暂无解析

  • 第11题:

    问答题
    事件二中,建筑幕墙与各楼层楼板间的缝隙隔离的主要防火构造做法是什么?幕墙工程中有关安全和功能的检测项目有哪些?

    正确答案:
    解析:

  • 第12题:

    多选题
    有关中断的下列提法中()是正确的。
    A

    中断事件是由硬件发现的

    B

    中断事件是由软件处理的

    C

    中断事件是正在运行的进程所期望的

    D

    应在每一条指令执行后检测是否有中断事件

    E

    应在每个进程结束后检测是否有中断事件


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。

    A.处理器

    B.误用检测

    C.异常检测

    D.事件数据库


    正确答案:D

  • 第14题:

    使用从行为模型到结构模型的转换算法得到的人机界面结构模型中,不可能包含的事件类型为()。

    • A、用户事件
    • B、内部事件
    • C、系统事件
    • D、外部事件

    正确答案:C

  • 第15题:

    入侵检测系统的CIDF模型基本构成()。

    • A、事件产生器、事件分析器、事件数据库和响应单元
    • B、事件产生器、事件分析器、事件数据库
    • C、异常记录、事件分析器、事件数据库和响应单元
    • D、规则处理引擎、异常记录、事件数据库和响应单元

    正确答案:A

  • 第16题:

    ()是中断装置的职责

    • A、检查有无中断事件发生
    • B、把出现的中断事件存入当前PSW中
    • C、把被中断进程的PSW保存到该进程的进程控制块中
    • D、把中断处理程序的PSW存入程序状态字寄存器中
    • E、分析并处理出现的中断事件

    正确答案:A,B,D

  • 第17题:

    CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。


    正确答案:事件产生器;响应单元

  • 第18题:

    事件检测


    正确答案: 与安全有关的事件监测包括对安全明显事件的检测,也可以包括对正常事件的检测。

  • 第19题:

    通用入侵检测框架(CIDF)模型的组件包括()。

    • A、事件产生器
    • B、活动轮廓
    • C、事件分析器
    • D、事件数据库
    • E、响应单元

    正确答案:A,C,D,E

  • 第20题:

    实际无害的事件却被IDS检测为攻击事件称为()。


    正确答案:误报

  • 第21题:

    问答题
    陷入的事件检测模型有哪些?把事件检测分给外部进程的好处是什么?

    正确答案: 检测陷入事件是扩展代理的工作,即利用多线程的扩展代理监视各种事件,收集有关的MIB数据。但这只是一种方法,还有一种方法是把部分工作移交给另外一个由扩展代理生成的进程去做。
    这样就有4种不同的模型,用来检测事件和收集数据:
    (1)扩展代理完成事件检测和数据收集。
    (2)外部进程完成事件检测,扩展进程完成数据收集。
    (3)扩展代理完成事件检测,外部进程完成数据收集,然后通过进程间通信机制把数据传送给扩展代理。
    (4)外部进程完成事件检测和数据收集,然后通过进程间通信机制把数据传送给扩展代理。
    把事件检测分为外部进程完成,这种方法有如下好处:
    (1)使总体设计更加模块化。
    (2)方便了程序调试,监视进程停止运行不会影响SNMP服务。
    (3)观测处理机用执行事件检测代码的时间更容易。
    解析: 暂无解析

  • 第22题:

    单选题
    通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件
    A

    事件产生器

    B

    事件分析器

    C

    事件数据库

    D

    响应单元


    正确答案: B
    解析: 暂无解析

  • 第23题:

    填空题
    CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。

    正确答案: 事件产生器,响应单元
    解析: 暂无解析

相关内容