下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

admin2014-08-23 27

问题下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

选项 A、事件产生器、事件数据库、事件分析器、响应单元
B、事件分析器、事件产生器、响应单元、事件数据库
C、事件数据库、响应单元、事件产生器、事件分析器
D、响应单元、事件分析器、事件数据库、事件产生器

答案D

解析本题考查入侵检测的知识。美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework，CIDF)由4个模块组成(如下图所示)。

①事件产生器(Event generators，E-boxes)。负责数据的采集，并将收集到的原始数据转换为事件，向系统的其他模块提供与事件有关的信息。
②事件分析器(Event．Analyzers，A-boxes)。接收事件信息并对其进行分析，判断是否为入侵行为或异常现象。
③事件数据库(Event DataBases，D-boxes)。存放有关事件的各种中间结果和最终数据的地方，可以是面向对象的数据库，也可以是一个文本文件。
④响应单元(Response units，R-boxes)。根据报警信息做出各种反应，强烈的反应就是断开连接、改变文件属性等，简单的反应就是发出系统提示，引起操作人员注意。

转载请注明原文地址:https://kaotiyun.com/show/bPLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

系统分析师上午综合知识考试

软考高级

请将“D：＼资料”文件夹下中的“考试资料”文件复制到D盘根文件夹(不允许使用鼠标直接拖曳方式)。

搜索关于“通讯簿”的帮助信息，并打开“导出通讯簿”的帮助信息。

通过“任务管理器”查看当前电脑的联网状态。

工作表某列存放沈阳各月的销售情况，请按其销售数量的降序排序，并在查看结果后恢复原数据清单。

在学生成绩表中，将李林的三科成绩，利用自动求和的方法计算结果，保存在单元格E2中。

请利用颜色标记，向图表中添加工作表中新增加的“成都”的销售情况（在工作表最右侧）。

请统计津贴分配表中的各部门的津贴总和以及各部门男女教师各自的津贴总和。

指定一个新的邮件收件人为学校的学生张李一，地址为000，并将通讯录保存在我的数据源中，文件名为“新人”。

关系操作的特点是（）操作。

非法小广告并非一城之疾，根治也并非一城之事。单靠一地立法或各地分散立法，无法形成的治理合力，相关的行政执法权威也难以，更难达到治本之效。填入画横线部分最恰当的一项是：

某拖拉机制造有限公司生产农用小型拖拉机。公司管理部门估计其总成本函数为TC=4000000—2000Q+Q2，总收益函数为TR=6000Q—Q2。(1)该公司的盈亏平衡点产量为多少?(2)产量为多少时可以使利润达到最大?

塑料全冠不可用于()

根据《最高人民法院关于涉外民事或商事案件司法文书送达问题若干规定》，人民法院在审理涉外民事或商事案件时，向在中华人民共和国境内没有住所的当事人送达司法文书所采取的途径正确的是哪项?()

施工企业在计取税金时，教育费附加的计取基础应为()。

设函数f(x)，g(x)在[a，＋∞)上二阶可导，且满足条件f(a)＝g(a)，f’(a)＝g’(a)，f’’(x)＞g’’(x)(x＞a)．证明：当x＞a时，f(x)＞g(x)．

SMS(ShortMessageService)graduallybecomesthemainserviceforcellphoneusersforitsgreatcharming.Inaddition,thedevel

Readtheinformationaboutthecommunicationofinformationinbusiness.Choosethebestwordtofilleachgap.Foreachquestio

Allthequestions______aroundwhatshehadbeendoingonthenightoftherobbery.

InternetpiracyreferstotheuseoftheInternetforillegallycopyingordistributingunauthorizedsoftware.Inthesecasesth

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

系统分析师上午综合知识考试

软考高级

请将“D：＼资料”文件夹下中的“考试资料”文件复制到D盘根文件夹(不允许使用鼠标直接拖曳方式)。

搜索关于“通讯簿”的帮助信息，并打开“导出通讯簿”的帮助信息。

通过“任务管理器”查看当前电脑的联网状态。

工作表某列存放沈阳各月的销售情况，请按其销售数量的降序排序，并在查看结果后恢复原数据清单。

在学生成绩表中，将李林的三科成绩，利用自动求和的方法计算结果，保存在单元格E2中。

请利用颜色标记，向图表中添加工作表中新增加的“成都”的销售情况（在工作表最右侧）。

请统计津贴分配表中的各部门的津贴总和以及各部门男女教师各自的津贴总和。

指定一个新的邮件收件人为学校的学生张李一，地址为000，并将通讯录保存在我的数据源中，文件名为“新人”。

关系操作的特点是（）操作。

非法小广告并非一城之疾，根治也并非一城之事。单靠一地立法或各地分散立法，无法形成__________的治理合力，相关的行政执法权威也难以__________，更难达到治本之效。填入画横线部分最恰当的一项是：

某拖拉机制造有限公司生产农用小型拖拉机。公司管理部门估计其总成本函数为TC=4000000—2000Q+Q2，总收益函数为TR=6000Q—Q2。(1)该公司的盈亏平衡点产量为多少?(2)产量为多少时可以使利润达到最大?

塑料全冠不可用于()

根据《最高人民法院关于涉外民事或商事案件司法文书送达问题若干规定》，人民法院在审理涉外民事或商事案件时，向在中华人民共和国境内没有住所的当事人送达司法文书所采取的途径正确的是哪项?()

施工企业在计取税金时，教育费附加的计取基础应为()。

设函数f(x)，g(x)在[a，＋∞)上二阶可导，且满足条件f(a)＝g(a)，f’(a)＝g’(a)，f’’(x)＞g’’(x)(x＞a)．证明：当x＞a时，f(x)＞g(x)．

SMS(ShortMessageService)graduallybecomesthemainserviceforcellphoneusersforitsgreatcharming.Inaddition,thedevel

Readtheinformationaboutthecommunicationofinformationinbusiness.Choosethebestwordtofilleachgap.Foreachquestio

Allthequestions______aroundwhatshehadbeendoingonthenightoftherobbery.

InternetpiracyreferstotheuseoftheInternetforillegallycopyingordistributingunauthorizedsoftware.Inthesecasesth

非法小广告并非一城之疾，根治也并非一城之事。单靠一地立法或各地分散立法，无法形成的治理合力，相关的行政执法权威也难以，更难达到治本之效。填入画横线部分最恰当的一项是：