填空题CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。
题目
相似考题
参考答案和解析
更多“CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。”相关问题
-
第1题:
美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
参考答案:B
-
第2题:
入侵检测系统通常由( )基本组件构成。
A.事件产生器、事件分析器、事件数据库、响应单元
B.故障产生器、事件分析器、事件数据库、响应单元
C.事件产生器、事件分析器、事件数据库、反馈单元
D.事件产生器、事件分析器、关系数据库、响应单元
正确答案:A
-
第3题:
入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。
A.处理器
B.误用检测
C.异常检测
D.事件数据库
正确答案:D
-
第4题:
不属于CIDF体系结构的组件是()
- A、事件产生器
- B、事件分析器
- C、自我防护单元
- D、事件数据库
正确答案:C -
第5题:
CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。
正确答案:事件产生器;响应单元 -
第6题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
- A、主机的审计记录和日志文件
- B、事件分析器
- C、事件数据库
- D、网络中的数据包
正确答案:A -
第7题:
CIDF将入侵检测系统分成四组件,不包括()
- A、事件产生器
- B、事件关系库
- C、事件分析器
- D、响应单元
正确答案:B -
第8题:
CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、()、()和()。
正确答案:事件发生器;事件分析器;事件数据库;响应单元 -
第9题:
填空题CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。正确答案: 事件产生器,响应单元解析: 暂无解析 -
第10题:
多选题通用入侵检测框架(CIDF)模型的组件包括()。A事件产生器
B活动轮廓
C事件分析器
D事件数据库
E响应单元
正确答案: A,E解析: 暂无解析 -
第11题:
填空题CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、()、()和()。正确答案: 事件发生器,事件分析器,事件数据库,响应单元解析: 暂无解析 -
第12题:
单选题不属于CIDF体系结构的组件是()A事件产生器
B事件分析器
C自我防护单元
D事件数据库
正确答案: B解析: 暂无解析 -
第13题:
不属于CIDF体系结构的组件是()
A.事件产生器
B.事件分析器
C.自我防护单元
D.事件数据库
参考答案:C
-
第14题:
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是(9)。
A.事件产生器、事件数据库、事件分析器、响应单元
B.事件分析器、事件产生器、响应单元、事件数据库
C.事件数据库、响应单元、事件产生器、事件分析器
D.响应单元、事件分析器、事件数据库、事件产生器
正确答案:D
①件产生器(EventgeneraWs,E-boxes)。负责数据的采集,并将收集到的原始数据转换为事件,向系统的其他模块提供与事件有关的信息。②事件分析器(EventAnAlyzAs,A-boxes)。接收事件信息并对其进行分析,判断是否为入侵行为或异常现象。③事件数据库(EventDataBases,D-boxes)。存放有关事件的各种中间结果和最终数据的地方,可以是面向对象的数据库,也可以是一个文本文件。④响应单元(Responseunits,R-boxes)。根据报警信息做出各种反应,强烈的反应就是断开连接、改变文件属性等,简单的反应就是发出系统提示,引起操作人员注意。 -
第15题:
以下关于入侵检测系统的叙述中,错误的是()。A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒答案:D解析:由于SSL协议会加密报文内容,因此入侵检测系统是无法正常识别数据包的内容。 -
第16题:
入侵检测系统的CIDF模型基本构成()。
- A、事件产生器、事件分析器、事件数据库和响应单元
- B、事件产生器、事件分析器、事件数据库
- C、异常记录、事件分析器、事件数据库和响应单元
- D、规则处理引擎、异常记录、事件数据库和响应单元
正确答案:A -
第17题:
通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件
- A、事件产生器
- B、事件分析器
- C、事件数据库
- D、响应单元
正确答案:A -
第18题:
入侵检测系统的四个基本组成部分有()。
- A、响应单元
- B、事件数据库
- C、事件分析器
- D、事件产生器
- E、事件收集器
正确答案:A,B,C,D -
第19题:
通用入侵检测框架(CIDF)模型的组件包括()。
- A、事件产生器
- B、活动轮廓
- C、事件分析器
- D、事件数据库
- E、响应单元
正确答案:A,C,D,E -
第20题:
入侵检测系统分为哪四个组件()
- A、管理控制台、分析控制台、报警控制台、检测控制台
- B、事件产生器、事件分析器、响应单元、事件数据库
- C、事件产生器、事件分析器、事件管理器、数据库管理器
- D、响应管理器、数据库管理器、日志分析器、时间数据库
正确答案:B -
第21题:
单选题入侵检测系统分为哪四个组件()A管理控制台、分析控制台、报警控制台、检测控制台
B事件产生器、事件分析器、响应单元、事件数据库
C事件产生器、事件分析器、事件管理器、数据库管理器
D响应管理器、数据库管理器、日志分析器、时间数据库
正确答案: C解析: 暂无解析 -
第22题:
单选题通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件A事件产生器
B事件分析器
C事件数据库
D响应单元
正确答案: B解析: 暂无解析 -
第23题:
多选题入侵检测系统的四个基本组成部分有()。A事件收集器
B事件产生器
C事件分析器
D事件数据库
E响应单元
正确答案: B,D解析: 暂无解析 -
第24题:
单选题CIDF将入侵检测系统分成四组件,不包括()A事件产生器
B事件关系库
C事件分析器
D响应单元
正确答案: B解析: 暂无解析