下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

admin2014-08-23 35

问题下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

选项 A、事件产生器、事件数据库、事件分析器、响应单元
B、事件分析器、事件产生器、响应单元、事件数据库
C、事件数据库、响应单元、事件产生器、事件分析器
D、响应单元、事件分析器、事件数据库、事件产生器

答案D

解析本题考查入侵检测的知识。美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework，CIDF)由4个模块组成(如下图所示)。

①事件产生器(Event generators，E-boxes)。负责数据的采集，并将收集到的原始数据转换为事件，向系统的其他模块提供与事件有关的信息。
②事件分析器(Event．Analyzers，A-boxes)。接收事件信息并对其进行分析，判断是否为入侵行为或异常现象。
③事件数据库(Event DataBases，D-boxes)。存放有关事件的各种中间结果和最终数据的地方，可以是面向对象的数据库，也可以是一个文本文件。
④响应单元(Response units，R-boxes)。根据报警信息做出各种反应，强烈的反应就是断开连接、改变文件属性等，简单的反应就是发出系统提示，引起操作人员注意。

转载请注明原文地址:https://kaotiyun.com/show/bPLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

系统分析师上午综合知识考试

软考高级

在“我的电脑”的窗口中，将“D：＼程序”文件夹中的“重要资料”下的“试卷”文件夹移动到“E：＼备份”文件夹中，然后设置备份名为“ziliao．ekf”。

请打开C盘中“幻灯片”文件夹里的“计算机基础”演示文稿。

请将“幻灯片制作方法讲解”设置为放映时全屏显示，并循环播放。

请为幻灯片上的图表的x轴设置标题“2007年”，y轴设置标题“销售数量”。

对学生成绩表中某个学生的成绩求和放在单元格E2中，利用绝对引用，复制到一个新的单元格F2。

请将工具栏中的“信息检索”工具按钮删除。

关系数据库管理系统应能实现的专门的关系运算包括()。

在每一个Access数据库中，可以有多个表、查询、窗体、报表、页、宏和模块。

Computerprogramsthatarebasedonhumanlogicbyusing"if/then"statementsandinferenceenginesarecalled______.

Whichofthefollowingisthebestdescriptionofacomponent-basedsystemdevelopmentmethod?

在颈内动脉海绵窦段发生颈内动脉瘤时，最先压迫的结构是()

特别护理记录单填写正确的是

以下关于水泥混凝土路面接缝应设置传力杆的选项中，说法错误的是（）。

(操作员：刘主管；账套：101账套；操作日期：2015年1月1日)设置职员档案。职员编码：101职员姓名：张延所属部门：人事部职员类型：管理人员

按照现行营业税法规定，下列行为应按“服务业”税目征收营业税的有()。

根据《会计档案管理办法》的规定，各级财政部门销毁会计档案时，应当由()派人监销。

经济全球化的决定力量是()。

Whoisbeingaddressed?