首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测技术中,______负责判断并产生警告信息。
在入侵检测技术中,______负责判断并产生警告信息。
admin
2012-03-21
41
问题
在入侵检测技术中,______负责判断并产生警告信息。
选项
A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元
答案
B
解析
本题考查入侵检测技术的基本概念。在入侵检测技术中,事件产生器负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。事件分析器接收事件信息.然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。事件数据库是存放各种中间和最终数据的地方。它从事件产生器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。响应单元根据警告信息做出反应。
转载请注明原文地址:https://kaotiyun.com/show/vZXZ777K
本试题收录于:
电子商务设计师上午基础知识考试题库软考中级分类
0
电子商务设计师上午基础知识考试
软考中级
相关试题推荐
海明码利用奇偶性检错和纠错,通过在n个数据位之间插入k个校验位,扩大数据编码的码距。若n=48,则k应为(3)。
一个复杂的系统可由若干个简单的系统串联或并联构成。已知两个简单系统I和J的失效率分别为λI=25×10-5/h(小时)和λJ=5×104/h(小时),则由I和J经如图3-7所示的串联和并联构成的复合系统P和Q的失效率分别为λP=(15)/h和λQ=(16)
若有一个仓库,可以存放P1,P2两种产品,但是每次只能存放一种产品。要求:①w=P1的数量-P2的数量②-i若用P-V操作实现P1和P2产品的入库过程,至少需要(49)个同步信号量及(50)个互斥信号量,其中,同步信号量的初
在软件开发过程中常用图作为描述工具。如DFD就是面向(93)分析方法的描述工具。在一套分层DFD中,如果某一张图中有N个加工(process),则这张图允许有(94)张子图。在一张DFD图中,任意两个加工之间(95)。在画分层DFD时,应注意保持(96)之
计算机软件知识产权包括著作权、专利权、商标权和制止不正当竞争的权利等。如果某公司购买了一个工具软件,在销售该公司开发的软件(需使用该工具软件)的同时,向客户提供此工具软件的复制品,这种行为(15)。如果某公司购买了一个应用软件的源程序,他们将源程序中的所有
传统的数据库基本上是由(6)组成的。(7)在技术和理论上已经成熟,成为当前商用数据库的主流。(8)技术是20世纪80年代中期引入的。目前,多媒体数据库基本上靠与关系模式相结合的(9)来支持。但当数据量大,数据结构复杂时,靠(9)很难适应。当前,在DBMS的
一般来说,Cache的功能(69)。某32位计算机的Cache容量为16KB,Cache块的大小为16 B,若主存与Cache的地址映射采用直接映射方式,则主存地址为 1234E8F8(十六进制)的单元装入的Cache地址为(70)。
从提供的答案中选择与下列叙述相符合的答案。(54):支持多道程序设计,算法简单,但存储器碎片多:(55):能消除碎片,但用于存储器紧缩处理的时间长;(56):克服了碎片多和紧缩处理时间长的缺点,支持多道程序设计,但不支持
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元增加开支,最合适的加密方式是(5),使用的会话密钥算法应该是(6)。
随机试题
(2006年第27题)胆固醇在体内不能转变生成的是
Zeta电位降低产生:乳化剂类型改变,最终可导致:
资格预审是招标人通过发布资格预审公告,向不特定的潜在投标人发出投标邀请,由招标人或者由其组织的资格审查委员会按照资格预审文件确定的资格预审条件、标准和方法,对申请人的()等条件进行评审,确定合格的申请人。
(2009年)在空气中用波长为λ的单色光进行双缝干涉实验,观测到相邻明条纹间的间距为1.33mm,当把实验装置放在水中(水的折射率为1.33)时,则相邻明条纹的间距变为()mm。
依据《建设工程质量管理条例》规定,在实行监理的工程中,项目监理机构要对( )进行约束和协调,以使建设主体各尽其责。
行程次数直接关系到生产效率,对于机械传动的小型剪板,一般每分钟可达()次以上。
客户可以通过()办理个人贷款业务。
在学习成败归因影响学习动机的诸因素中,激励作用最大的是()。
【B1】【B7】
Whomostlikelyisthespeaker?
最新回复
(
0
)
