下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

admin2014-08-23 49

问题下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

选项 A、事件产生器、事件数据库、事件分析器、响应单元
B、事件分析器、事件产生器、响应单元、事件数据库
C、事件数据库、响应单元、事件产生器、事件分析器
D、响应单元、事件分析器、事件数据库、事件产生器

答案D

解析本题考查入侵检测的知识。美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework，CIDF)由4个模块组成(如下图所示)。

①事件产生器(Event generators，E-boxes)。负责数据的采集，并将收集到的原始数据转换为事件，向系统的其他模块提供与事件有关的信息。
②事件分析器(Event．Analyzers，A-boxes)。接收事件信息并对其进行分析，判断是否为入侵行为或异常现象。
③事件数据库(Event DataBases，D-boxes)。存放有关事件的各种中间结果和最终数据的地方，可以是面向对象的数据库，也可以是一个文本文件。
④响应单元(Response units，R-boxes)。根据报警信息做出各种反应，强烈的反应就是断开连接、改变文件属性等，简单的反应就是发出系统提示，引起操作人员注意。

转载请注明原文地址:https://kaotiyun.com/show/bPLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

系统分析师上午综合知识考试

软考高级

请将E盘根文件夹下的“计算机基础”文件夹下的文件“Word2010试卷．doc”的属性设置为“只读”，并要求把“加密或压缩属性”设置为“加密内容以便保护数据”(只加密文件)。

请利用“日期、时间、语言和区域设置”窗口，设置时间格式为“tthh：mm：ss”，AM符号为“上午”，PM符号为“下午”。

在不重新启动电脑的情况下切换用户。

利用“显示属性”对话框设置WindowsXP的窗口和按钮色彩方案为橄榄绿，并且设置菜单和工具提示使用“淡入淡出”效果，取消菜单下显示的阴影效果。

请将图形对象移动到一个新的位置。

请删除幻灯片中的自选图形。

请设置演示文稿的显示比例为75%。

根据数据结构中各数据元素之间前后件关系的复杂程度，一般将数据结构分成()。

Computerprogramsthatarebasedonhumanlogicbyusing"if/then"statementsandinferenceenginesarecalled______.

下列抗震设防类别中，大量的建筑物属于()，这类建筑的地震作用和抗震措施均应符合本地区抗震设防烈度的要求。

人工呼吸的每次吸气量应为()。

下列关于营养途径的选择，错误的是

男，21岁，上前牙唇侧龈缘及龈乳头增生肥大覆盖牙冠的1/3，质地坚韧。最可能的诊断是

下列关于报关单的提运号填报叙述错误的是()。

当合同在签订时无法确定计税金额时，一般应预贴印花，按照规定预贴印花的金额是()元。

根据我国《合同法》的规定，因债务人的下列行为给债权人造成损害，债权人可以请求人民法院撤销债务人行为的有()。

厅堂是待客和集会活动的场所，园林中的厅堂一般()。