入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

admin2017-12-27 28

问题入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

选项 A、负责原始数据的采集，对数据流、日志文件等进行追踪，将搜集到的原始数据转换为事件，并向系统的其他部分提供此事件
B、负责接收事件信息，然后对它们进行分析，判断是否为入侵行为或异常现象，最后将判断结果转变为警告信息
C、根据警告信息做出反应
D、从事件产生器或事件分析器接收数据并保存

答案C

解析本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion　Detection　System，IDS)使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成：(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分，它对数据流、日志文件等进行追踪，然后将搜集到的原始数据转换为事件，并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息，然后对它们进行分析，判断是否为入侵行为或异常现象，最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据，一般会将数据进行较长时间的保存。它可以是复杂的数据库，也可以是简单的文本文件。(4)响应单元。响应单元根据警告信息做出反应，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

转载请注明原文地址:https://kaotiyun.com/show/9zWZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

电子商务设计师上午基础知识考试

软考中级

按制定软件工程标准的不同层次和适用范围，软件工程标准可分为5级，(6)制定的是国际标准，(7)是行业标准。GB1256-89对程序流程图等做了明确、具体的规定，这种标准程序流程图的特点有(8)、(9)和(10)。

目前，我国已形成了相对完备的知识产权保护的法律体系，对软件形成一种综合性的法律保护，如源程序和设计文档作为软件的表现形式受(25)保护，同时作为技术秘密又受(26)的保护。

关系模式及(U，F)，其中U={W，X，Y，Z}，F={WX→Y，W→X，X→Z,Y→W}。关系模式R的候选键是(1)、(2)是无损连接并保持函数依赖的分解。

已知某图的邻接表如图4-12所示。①此邻接表所对应的无向图为(14)。②此图由F开始的深度优先遍历为(15)。③此图由9开始的深度优先遍历的支撑树为(16)。④此图由F开始的广度优先遍历为(17)。⑤此

下面的描述中，(13)不是RISC设计应遵循的设计原则。

DBS的数据独立性是指(1)；DBMS的功能之一是(2)；DBA的职责之一是(3)。编写应用程序时，需要把数据库语言嵌入在(4)中；为此应在DBMS中提供专门设计的(5)。

使用传统信用卡支付系统付款与使用网上银行卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是()。

在一定的语言环境中，利用词的多义或同音的条件，有意使语句具有双重意义，言在此而意在彼，这种修辞手法叫作双关。根据上述定义，下列使用了双关的是：

以下行为中属于本能行为的是

普通冰冻血浆保存温度及保存期，哪些正确

胸椎骨折脱位伴脊髓损伤患者，双下肢出现完全性瘫，这时的肌力是几级

根据《建筑工程施工许可管理办法》，下列建设工程开工前建设单位应当申请领取施工许可证的是()。

根据选择权的性质划分，金融期权的类型包括()。

某企业对下列各项业务进行的会计处理中，一般需要进行追溯调整的是()。

设随机变量X服从(0，θ)上的均匀分布，其中θ为未知参数，X1，X2，…，Xn为简单随机样本，求参数c的值，使得为θ的无偏估计量．

(55)不是手机平台的嵌入式操作系统。

OnSaturday,BexarCountyDigitalLibrary—a$2.4million,4,000-square-footspacelocatedonthesouthsideofSanAntonio—opens