入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

admin2017-12-27 55

问题入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

选项 A、负责原始数据的采集，对数据流、日志文件等进行追踪，将搜集到的原始数据转换为事件，并向系统的其他部分提供此事件
B、负责接收事件信息，然后对它们进行分析，判断是否为入侵行为或异常现象，最后将判断结果转变为警告信息
C、根据警告信息做出反应
D、从事件产生器或事件分析器接收数据并保存

答案C

解析本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion　Detection　System，IDS)使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成：(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分，它对数据流、日志文件等进行追踪，然后将搜集到的原始数据转换为事件，并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息，然后对它们进行分析，判断是否为入侵行为或异常现象，最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据，一般会将数据进行较长时间的保存。它可以是复杂的数据库，也可以是简单的文本文件。(4)响应单元。响应单元根据警告信息做出反应，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

转载请注明原文地址:https://kaotiyun.com/show/9zWZ777K

本试题收录于：电子商务设计师上午基础知识考试题库软考中级分类

电子商务设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统的基本组成部分有：事件产生器、事件分析器以及事件数据库和响应单元，其中响应单元的作用是(41)。

电子商务设计师上午基础知识考试

软考中级

文法G=(VT，VN，P，S)的类型由G中的(21)决定。若GO=({a，b}，{S，X，Y}，P，S)，P中的产生式及其序号如下：1：S→XaaY2：X→YY|b3：Y→XbX|a则GO为(22)型文法，对应于(23)，

在过程式程序设计(①)、数据抽象程序设计(②)、面向对象程序设计(③)、泛型(通用)程序设计(④)中，C++语言支持(13)，C语言支持(14)。

(7)是面向对象程序设计语言不同于其他语言的主要特点，是否建立了丰富的(8)是衡量一个面向对象程序设计语言成熟与否的重要标志之一。

DBS的体系结构，按照ANSI/SPARC报告分为(1)；在DBS中，DBMS的首要目标是提高(2)；为了解决关系数据库的设计问题，提出和发展了(3)；对于DBS，负责定义DB结构以及安全授权等工作的是(4)。

某软盘有40个磁道，磁头从一个磁道移至另一个磁道需要5ms。文件在磁盘上非连续存放，逻辑上相邻数据块的平均距离为10个磁道，每块的旋转延迟时间及传输时间分别为100ms和25ms，则读取一个100块的文件需要时间为(24)。

以下不属于服务器磁盘接口总线标准的是(20)。

以下______是MOM中间件产品。

过去病史包括下列哪几项内容()

A皮肤、黏膜呈樱桃红色B皮肤、黏膜发绀C皮肤、黏膜呈苍白色D皮肤、黏膜呈咖啡色E皮肤、黏膜呈潮红色严重贫血性缺氧时

肛漏患者，其外口在截石位2点处，距肛缘6cm，那么，漏管内口大多在截石位的()

中年以上男性持续或间断咯血痰或少量咯血，最大可能是

管理急救物品应做到"五定"，其内容不包括

除国务院财政、税务主管部门另有规定外,企业电子设备固定资产计算折旧的最低年限应为3年。()

违反法律、行政法规，或是采取欺诈、威胁等手段订立的劳动合同，是无效的劳动合同。无效的劳动合同，从订立的时候起，就没有法律效力。劳动合同的无效，必须由劳动争议仲裁委员会确认。()

设F(χ)＝，试求：(Ⅰ)F(χ)的极值；(Ⅱ)曲线y＝F(χ)的拐点的横坐标；(Ⅲ)∫-23χ2F′(χ)dχ．

SupposethatJack,afriendofyours,hasinvitedyoutohisbirthdayparty,butyoucannotgoforsomereasons.Writealetter

在POP3命令中，PASS的主要功能是()。