入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

admin2017-12-27 73

问题入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

选项 A、负责原始数据的采集，对数据流、日志文件等进行追踪，将搜集到的原始数据转换为事件，并向系统的其他部分提供此事件
B、负责接收事件信息，然后对它们进行分析，判断是否为入侵行为或异常现象，最后将判断结果转变为警告信息
C、根据警告信息做出反应
D、从事件产生器或事件分析器接收数据并保存

答案C

解析本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion　Detection　System，IDS)使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成：(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分，它对数据流、日志文件等进行追踪，然后将搜集到的原始数据转换为事件，并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息，然后对它们进行分析，判断是否为入侵行为或异常现象，最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据，一般会将数据进行较长时间的保存。它可以是复杂的数据库，也可以是简单的文本文件。(4)响应单元。响应单元根据警告信息做出反应，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

转载请注明原文地址:https://kaotiyun.com/show/9zWZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

电子商务设计师上午基础知识考试

软考中级

文法G=(VT，VN，P，S)的类型由G中的(21)决定。若GO=({a，b}，{S，X，Y}，P，S)，P中的产生式及其序号如下：1：S→XaaY2：X→YY|b3：Y→XbX|a则GO为(22)型文法，对应于(23)，

按制定软件工程标准的不同层次和适用范围，软件工程标准可分为5级，(6)制定的是国际标准，(7)是行业标准。GB1256-89对程序流程图等做了明确、具体的规定，这种标准程序流程图的特点有(8)、(9)和(10)。

结构化设计方法在软件开发中用于(73)，它是一种面向(74)的设计方法。该方法使用的图形工具是(75)，(75)中矩形表示(76)。如果两矩形之间有直线相连，表示它们存在(77)关系。

下面说法中，正确的是(　　)。

在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令。为了安全起见，必须为root用户设置口令。以下口令设置方法中，不正确的是(19)________________。

评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为(15)人以上单数，其中技术、经济等方面的专家不得少于成员总数的(16)。

某软盘有40个磁道，磁头从一个磁道移至另一个磁道需要5ms。文件在磁盘上非连续存放，逻辑上相邻数据块的平均距离为10个磁道，每块的旋转延迟时间及传输时间分别为100ms和25ms，则读取一个100块的文件需要时间为(24)。

如图5所示铰链四杆机构，已知各构件的长度1AB=50mm，1BC=110mm，1AD=100mm。以AB杆为主动件时，该机构有无急回特性?如有，在图上标出极位夹角θ，并写出行程数比系数K的计算公式。

目瞤的意义是

对颅内压明显增高的患儿，腰穿前最常应用的药物是

关于法律职业道德，下列哪一表述是不正确的?(2013年卷一第45题)

简述干粉灭火系统构成及按照储存方式的分类。

关于营运资金政策下列表述A的是()。

甲项目投入一定金额后，预计在未来3年里可能产生的现金流如下：第一年年末110万元、第二年年末363万元、第三年年末266万元，假设必要的投资回报率为10％，则3笔现金流在当前的现值大约为()万元。

下列关于道德的说法中，正确的有()。

isnotforboys?hasalotofextra-curriculumactivities?

入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

电子商务设计师上午基础知识考试

软考中级

文法G=(VT，VN，P，S)的类型由G中的(21)决定。若GO=({a，b}，{S，X，Y}，P，S)，P中的产生式及其序号如下：1：S→XaaY2：X→YY|b3：Y→XbX|a则GO为(22)型文法，对应于(23)，

按制定软件工程标准的不同层次和适用范围，软件工程标准可分为5级，(6)制定的是国际标准，(7)是行业标准。GB1256-89对程序流程图等做了明确、具体的规定，这种标准程序流程图的特点有(8)、(9)和(10)。

结构化设计方法在软件开发中用于(73)，它是一种面向(74)的设计方法。该方法使用的图形工具是(75)，(75)中矩形表示(76)。如果两矩形之间有直线相连，表示它们存在(77)关系。

下面说法中，正确的是( )。

在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令。为了安全起见，必须为root用户设置口令。以下口令设置方法中，不正确的是(19)________________。

评标委员会由招标人的代表和有关技术、经济等方面的专家组成，成员人数为(15)人以上单数，其中技术、经济等方面的专家不得少于成员总数的(16)。

某软盘有40个磁道，磁头从一个磁道移至另一个磁道需要5ms。文件在磁盘上非连续存放，逻辑上相邻数据块的平均距离为10个磁道，每块的旋转延迟时间及传输时间分别为100ms和25ms，则读取一个100块的文件需要时间为(24)。

如图5所示铰链四杆机构，已知各构件的长度1AB=50mm，1BC=110mm，1AD=100mm。以AB杆为主动件时，该机构有无急回特性?如有，在图上标出极位夹角θ，并写出行程数比系数K的计算公式。

目瞤的意义是

对颅内压明显增高的患儿，腰穿前最常应用的药物是

关于法律职业道德，下列哪一表述是不正确的?(2013年卷一第45题)

简述干粉灭火系统构成及按照储存方式的分类。

关于营运资金政策下列表述A的是()。

甲项目投入一定金额后，预计在未来3年里可能产生的现金流如下：第一年年末110万元、第二年年末363万元、第三年年末266万元，假设必要的投资回报率为10％，则3笔现金流在当前的现值大约为()万元。

下列关于道德的说法中，正确的有()。

______isnotforboys?______hasalotofextra-curriculumactivities?

下面说法中，正确的是(　　)。

isnotforboys?hasalotofextra-curriculumactivities?