入侵检测系统一般是由( )、( )、响应单元与事件数据库组成。

题目

入侵检测系统一般是由( )、( )、响应单元与事件数据库组成。

相似考题

1.入侵检测系统的CIDF模型基本构成()。A.事件产生器、事件分析器、事件数据库和响应单元B.事件产生器、事件分析器、事件数据库C.异常记录、事件分析器、事件数据库和响应单元D.规则处理引擎、异常记录、事件数据库和响应单元

2.●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF

3.对入侵检测技术描述错误的是(26)。A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF

4.IETF定义入侵检测系统IDS的组成分别是:()。A:事件产生器B:事件分析器C:响应单元D:事件数据库E:防御系统

更多“入侵检测系统一般是由()、()、响应单元与事件数据库组成。 ”相关问题

  • 第1题:

    入侵检测系统通常由( )基本组件构成。

    A.事件产生器、事件分析器、事件数据库、响应单元

    B.故障产生器、事件分析器、事件数据库、响应单元

    C.事件产生器、事件分析器、事件数据库、反馈单元

    D.事件产生器、事件分析器、关系数据库、响应单元


    正确答案:A

  • 第2题:

    入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。

    A.处理器

    B.误用检测

    C.异常检测

    D.事件数据库


    正确答案:D

  • 第3题:

    2、一般来说入侵检测系统由3部分组成,分别是事件产生器、事件分析器和()。

    A.控制单元

    B.检测单元

    C.解释单元

    D.响应单元


    事件产生器;事件分析器;响应单元

  • 第4题:

    下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是(9)。

    A.事件产生器、事件数据库、事件分析器、响应单元

    B.事件分析器、事件产生器、响应单元、事件数据库

    C.事件数据库、响应单元、事件产生器、事件分析器

    D.响应单元、事件分析器、事件数据库、事件产生器


    正确答案:D
    ①件产生器(EventgeneraWs,E-boxes)。负责数据的采集,并将收集到的原始数据转换为事件,向系统的其他模块提供与事件有关的信息。②事件分析器(EventAnAlyzAs,A-boxes)。接收事件信息并对其进行分析,判断是否为入侵行为或异常现象。③事件数据库(EventDataBases,D-boxes)。存放有关事件的各种中间结果和最终数据的地方,可以是面向对象的数据库,也可以是一个文本文件。④响应单元(Responseunits,R-boxes)。根据报警信息做出各种反应,强烈的反应就是断开连接、改变文件属性等,简单的反应就是发出系统提示,引起操作人员注意。

  • 第5题:

    1、一般来说入侵检测系统由3部分组成,分别是事件产生器、事件分析器和()。

    A.控制单元

    B.检测单元

    C.解释单元

    D.响应单元


    事件产生器;事件分析器;响应单元

相关内容