首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在入侵检测技术中,______负责判断并产生警告信息。
在入侵检测技术中,______负责判断并产生警告信息。
admin
2012-03-21
36
问题
在入侵检测技术中,______负责判断并产生警告信息。
选项
A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元
答案
B
解析
本题考查入侵检测技术的基本概念。在入侵检测技术中,事件产生器负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。事件分析器接收事件信息.然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。事件数据库是存放各种中间和最终数据的地方。它从事件产生器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。响应单元根据警告信息做出反应。
转载请注明原文地址:https://kaotiyun.com/show/vZXZ777K
本试题收录于:
电子商务设计师上午基础知识考试题库软考中级分类
0
电子商务设计师上午基础知识考试
软考中级
相关试题推荐
在某企业的工程项目管理数据库中供应商关系Supp、项目关系Proi和零件关系Part的E-R模型和关系模式如下:supp(供应商号,供应商名,地址,电话)//供应商号唯一标识Supp中的每—个元祖Proj(项目号,项目名,负责人,电话)//项
软件工程的基本要素包括方法、工具和(15)。
若有一个仓库,可以存放P1,P2两种产品,但是每次只能存放一种产品。要求:①w=P1的数量-P2的数量②-i若用P-V操作实现P1和P2产品的入库过程,至少需要(49)个同步信号量及(50)个互斥信号量,其中,同步信号量的初
用二进制加法器对二—十进制编码的十进制数求和,当和的本位十进制数的二—十进制编码小于等于1001且向高位无进位时,(52):当和小于等于1001且向高位有进位时,(53);当和大于1001时,(54)。
RAD是一种经济的磁盘冗余阵列,它采用(17)和(18)以提高数据传输率。 RAD与主机连接较普遍使用的工业标准接口为(19)。
计算机总线在机内各部件之间传输信息。在同一时刻(1)。系统总线由3部分组成(2)。
传统的数据库基本上是由(6)组成的。(7)在技术和理论上已经成熟,成为当前商用数据库的主流。(8)技术是20世纪80年代中期引入的。目前,多媒体数据库基本上靠与关系模式相结合的(9)来支持。但当数据量大,数据结构复杂时,靠(9)很难适应。当前,在DBMS的
数字签名是一种网络安全技术,利用这种技术,接收者可以确定发送者的身份是否真实,同时发送者不能(16)发送的消息,接收者也不能(17)接收的消息。Kerberos是一种分布式环境下的(18)系统。为了防止重放(replay)攻击,它使用了一次性的(19)和时
(16)是构成我国保护计算机软件著作权的两个基本法律文件。单个自然人的软件著作权保护期为(17)。(16)
TCP/IPcommunicationprotocolcontainsfourlayers.Frombottomtotop,thefourlayersare______.
随机试题
对诊断系统性红斑狼疮最有意义的化验是
患儿,7岁。因尿少、全身水肿6日,抽搐一次来急诊室。患儿于6天前眼睑水肿,日渐波及全身,同时尿量明显减少,每日300ml左右,尿色深黄如茶色。近2日来头痛明显,时伴恶心,偶有呕吐,视物模糊,精神差。今日中午突然抽搐,约持续2分钟,抽后嗜睡。上述病例经处
川木通为毛茛科植物小木通或绣球藤的干燥藤茎。春、秋采收,除去粗皮,晒干,或趁鲜切薄片,晒干。川木通药材的性状特征有
以下特性中不属于股票融资的特点是()。
因特网是一个连接了无数个小网而形成的大网,也就是说()。
通常把计算机软件分为两类:系统软件和应用软件。()
下列选项中不能作为债券发行人的是()。
根据各级各类学校任务确定的对所培养人的特殊要求,我们习惯上称为_________。
[*]
WhichofthefollowingsentencesexpressesOFFER?
最新回复
(
0
)
