首页
登录
从业资格
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
免费题库
2022-08-02
48
问题
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是 ( ) 。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息C.根据警告信息做出反应D.从事件产生器或事件分析器接收数据并保存
选项
A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
答案
C
解析
本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成:(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。(4)响应单元。响应单元根据警告信息做出反应,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
转载请注明原文地址:https://tihaiku.com/congyezige/2422899.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
Excel单列表格()可以根据“分隔符号”分列成多列表格。如果选中某单元格并输入
Excel单列表格()可以根据“分隔符号”分列成多列表格。如果选中某单元格并输入
下列HTML标签中,用于提交表单的内容到服务器的表单元素是()。A.<INPUT
使用数据库的主要目的之一是为了解决数据的()问题。A.可靠性 B.传输 C.
在TCP/IP网络中,简单网络管理协议(SNMP)的协议数据单元封装在()报文中
数据库管理技术是在()的基础上发展起来的。数据模型的三要素是数据结构、数据操作和
数据库管理技术是在()的基础上发展起来的。数据模型的三要素是数据结构、数据操作和
Windows系统中的事件查看器将查看的事件分为()。A.用户访问事件、安全
在HTML中可利用事件触发浏览器的行为,当鼠标按钮被按下时执行脚本的事件()
在Excel中,若A1、A2、A3、A4、A5、A6单元格的值分别为90、70、
随机试题
TimeIfyoucan【T1】______,youcanknowthetimeofday.Butnooneknow
Rightnow£4millionhasbeenspenttargetingBritain’spartydrinkers.Ah
Taylorwasarrestedand______sentencedtothreeyears’imprisonment.A、successi
[originaltext]TheWorldHealthOrganizationsays57nationsinSouthernAfr
Weliveinasocietyinthereisalotoftalkabout【M1】______
Ehrlich法测定尿胆原时,尿液与Ehrlich试剂的比例为A.1:5 B.
A.Ⅰ B.Ⅱ C.Ⅲ D.Ⅳ E.Ⅴ"手能侧捏及拇指松开,手指能半随意
已知网络计划中工作M有两项紧后工作,这两项紧后工作的最早开始时间分别为第12天
关于软膏基质凡士林的正确叙述是A:稳定性高 B:涂展性差 C:释药、穿透力快
格列比嗉适于治疗A.1型糖尿病患者 B.经饮食控制无效的2型糖尿病患者 C.
最新回复
(
0
)
