首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。
admin
2017-12-27
69
问题
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。
选项
A、负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B、负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C、根据警告信息做出反应
D、从事件产生器或事件分析器接收数据并保存
答案
C
解析
本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成:(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。(4)响应单元。响应单元根据警告信息做出反应,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
转载请注明原文地址:https://kaotiyun.com/show/9zWZ777K
本试题收录于:
电子商务设计师上午基础知识考试题库软考中级分类
0
电子商务设计师上午基础知识考试
软考中级
相关试题推荐
在多级存储系统中,Cache处在CPU和主存之间,解决(64)问题。若Cache和主存的存取时间分别T1和T2,Cache的命中率为H,则计算机实际存取时间为(65)。当CPU向存储器执行读操作时,首先访问Cache,如命中,则从Cache中取出指令或数据
当网络用户通过网络与另一台主机X通信,发现响应太慢时,可运行(43)程序,把一个分组发向主机X,通过查看所返回的分组首部的(44),发现问题的所在,并采取相应的措施。对于一个大中型网络,需要有一个网络管理系统进行管理。当前流行的各类网管平台软件都支持(45
国际标准化组织(ISO)的开放系统互联(OSI)参考模型共分七层。其中,处理系统之间用户信息的语法表达形式问题的是(38)层;规定通信双方相互连接的机械、电气、功能和规程特性的是(39)层;向用户提供各种直接服务,如文件传送、电子邮件、虚拟终端等的是(40
数字签名是一种网络安全技术,利用这种技术,接收者可以确定发送者的身份是否真实,同时发送者不能(16)发送的消息,接收者也不能(17)接收的消息。Kerberos是一种分布式环境下的(18)系统。为了防止重放(replay)攻击,它使用了一次性的(19)和时
一般来说,cache的功能(1)。某32位计算机的cache容量为16KB,cache块的大小为16B,若主存与cache的地址映射采用直接映像方式,则主存地址为1234E8F8(十六进制数)的单元装入的cache地址为(2)。在下列cache的替换算法中
利用并行处理技术可以缩短计算机的处理时间,所谓并行性是指(55)。可以采用多种措施来提高计算机系统的并行性,它们可分成三类,即(56)。提供专门用途的一类并行处理机(亦称阵列处理机)以(57)方式工作,它适用于(58)。多处理机是目前较高性能计算机的基本结
以太网遵循IEEE 802.3标准,用粗缆组网时每段不能大于(28)m。超过上述长度时,要分段,段间用(29)相连。同时,整个网的总长度不能大于(30)m。若总长度超过上述长度,则需分成两个网,网之间用(31)相连。这是在ISO/OSI模型中(32)层的连
请判断下列对事件1中出现的问题进行责任认定的正确性(填写对或错)。A.监理单位、承建单位、建设单位共同分担责任B.监理单位不承担责任C.属于承建单位违约,承建单位应支付违约金,如造成损失还应支付赔偿金D.监理单位应承担部分责
常用4层模型来描述TCP/IP体系结构。IP是核心,位于第2层;第3层是传输层,包括两个主要的协议,其中(6)适合向视频应用提供服务,而(7)适合向文件传输应用提供服务。很多现存的网络协议都能够工作在第1层(最低层),包括(8)。如果第1层协议采用802.
TCP协议工作在OSI参考模型中的________________。
随机试题
Overtheyears,pregnantwomenhaveaskedDonaldRedelmeier,atToronto’sSunnybrookHospital,aboutthedangersofdiving,hot
变压器呼吸器中的硅胶在吸潮后,其颜色应为()。
Actingissuchanover-crowdedprofessionthattheonlyadvicethatshouldbegiventoayoungpersonthinkingofgoingonthes
下列何者不是可持续能源的基本特征?
2015年1月1日甲公司以2000万元的价格购入一栋办公楼,该办公楼的预计尚可使用年限为20年,董事会批准之后决定进行经营出租,甲公司对其以公允价值模式进行后续计量,截止到2015年年末尚未对外出租,此时该办公楼的公允价值为2200万元,则2015年年末甲
利用每股收益无差别点法进行资本结构决策分析时,下列表述中正确的有()。
幼儿学习的图书一般都是鲜艳的图画书,和大学课本单纯的白纸黑字不一样,这是利用了感知规律中的()。
在社会公德的各项内容中,最基本的要求是()。
A、Thelibraryshoulddeveloptowardsthemulti-operationstrend.B、Thegovernmentwilldecreaseitscapitalinputinthelibrary
VisitorstoBritainarealwayscomplainingaboutEnglishfoodbecausetheyrarelygetachancetoeatit.Mostoftherestaurant
最新回复
(
0
)
