以下关于入侵检测系统的叙述中，错误的是（）。A.包括事件产生器、事件分析器、响

考试题库2022-08-02 102

问题以下关于入侵检测系统的叙述中，错误的是（）。A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件B.无法直接阻止来自外部的攻击C.可以识别已知的攻击行为D.可以发现SSL数据包中封装的病毒

选项 A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒

答案 D

解析入侵检测系统的功能是检测并分析用户和系统的活动；检查系统配置和漏洞；评估系统关键资源和数据文件的完整性；识别已知的攻击行为；统计分析异常行为；操作系统日志管理，并识别违反安全策略的用户活动。而SSL数据包中的数据是经过加密的数据，入侵检测系统是无法发现SSL数据包中封装的病毒。

入侵检测系统IDS包含4个基本组件：事件产生器、事件分析器、响应单元和事件数据库。
（1）事件产生器，负责从网络中抓取数据或者从主机读取各种日志，并进行预处理，例如协议数据包的解析、多余日志信息的去除等，形成原始的事件数据。
（2）事件分析器，根据一定的检测规则，从事件数据库读取相关记录，并与事件产生器传来的数据进行匹配，然后把匹配的结果发送给响应单元。
（3）事件数据库，事件数据库保存了各种恶意事件的特征或者正常事件的特征，并为事件分析器提供这些特征，共同完成事件的判别。
（4）响应单元，根据分析器的处理结果，进行一系列操作，包括记录事件、告警、通过、与防火墙进行通信、进行进一步处理等。因此它一般无法直接阻止来自外部的攻击。

转载请注明原文地址:https://tihaiku.com/congyezige/2430628.html

本试题收录于：初级网络管理员题库软件水平考试初中高级分类

初级网络管理员

软件水平考试初中高级

相关试题推荐

随机试题

最新回复(0)

以下关于入侵检测系统的叙述中，错误的是（）。A.包括事件产生器、事件分析器、响

初级网络管理员

软件水平考试初中高级

下列关于我国地上权制度的说法错误的是（　　）。A.我国的地上权与国外传统民法的地

下列关于土地权属争议受理的说法错误的是（　　）。A.国土资源行政主管部门在收到申

张某与王某就土地权属发生争议，案件的承办人刘某是张某的儿媳妇，则下列说法错误的是

下列关于我国香港地区的土地制度的说法，错误的是（　　）A.香港的土地租用可以是有

以下关于我国历史上土地权利制度的表述，错误的是（　　）。A.原始社会时实行土地共

下列关于财产权特征及内容的说法中错误的是（　　）。A.财产权包括物权和债权 B

下列关于国家土地所有权的行使及其权利内容的说法，错误的是（　　）。A.国有土地所

对国有土地所有权的代表有以下几种说法，其中错误的是（　　）。A.行使国家土地所有

关于土地使用权出租变更，下列说法错误的是（　　）。A.承租土地使用权转租、转让或

企业改制和破产后，关于其使用国有土地的情况，以下说法错误的是（　　）。A.以出让

Chinesepeoplehad______8years’warwithJapanandfinallywonthewar.A、endur

[originaltext]M:ThisTVsetisgettingworseandworse.Nowitdoesn’tworkat

TheproblemthatConstableGraydescribesis[br][originaltext]CONSTABLEG

SurfaceFluidsonVenusandEarthP1:Whenastronomersfirstpointedtheirrudim

Itwastwodayslater______theybegantodiscussmysuggestion.A、whenB、thatC、w

Forthispart,youareallowed30minutestowriteashortessayentitledOnCam

苏霍姆林斯基认为：“教学的起点，首先在于激发学生学习的兴趣和愿望。”这句话属于导

现券交易也可以被称为债券的（），是指证券买卖双方在成交后就办理交收手续，买入

既能泻水逐饮，又能消肿散结功效的中药是A.大黄B.番泻叶C.巴豆D.甘遂E.芫花

磺胺类药的作用机制是竞争性抑制细菌体内（　　）。A.二氢叶酸合成酶 B.二氢叶

以下关于入侵检测系统的叙述中，错误的是（ ）。A.包括事件产生器、事件分析器、响

初级网络管理员

软件水平考试初中高级

下列关于我国地上权制度的说法错误的是（ ）。A.我国的地上权与国外传统民法的地

下列关于土地权属争议受理的说法错误的是（ ）。A.国土资源行政主管部门在收到申

张某与王某就土地权属发生争议，案件的承办人刘某是张某的儿媳妇，则下列说法错误的是

下列关于我国香港地区的土地制度的说法，错误的是（ ）A.香港的土地租用可以是有

以下关于我国历史上土地权利制度的表述，错误的是（ ）。A.原始社会时实行土地共

下列关于财产权特征及内容的说法中错误的是（ ）。A.财产权包括物权和债权 B

下列关于国家土地所有权的行使及其权利内容的说法，错误的是（ ）。A.国有土地所

对国有土地所有权的代表有以下几种说法，其中错误的是（ ）。A.行使国家土地所有

关于土地使用权出租变更，下列说法错误的是（ ）。A.承租土地使用权转租、转让或

企业改制和破产后，关于其使用国有土地的情况，以下说法错误的是（ ）。A.以出让

Chinesepeoplehad______8years’warwithJapanandfinallywonthewar.A、endur

[originaltext]M:ThisTVsetisgettingworseandworse.Nowitdoesn’tworkat

TheproblemthatConstableGraydescribesis[br][originaltext]CONSTABLEG

SurfaceFluidsonVenusandEarthP1:Whenastronomersfirstpointedtheirrudim

Itwastwodayslater______theybegantodiscussmysuggestion.A、whenB、thatC、w

Forthispart,youareallowed30minutestowriteashortessayentitledOnCam

苏霍姆林斯基认为：“教学的起点，首先在于激发学生学习的兴趣和愿望。”这句话属于导

现券交易也可以被称为债券的（），是指证券买卖双方在成交后就办理交收手续，买入

既能泻水逐饮，又能消肿散结功效的中药是A.大黄B.番泻叶C.巴豆D.甘遂E.芫花

磺胺类药的作用机制是竞争性抑制细菌体内（ ）。A.二氢叶酸合成酶 B.二氢叶

以下关于入侵检测系统的叙述中，错误的是（）。A.包括事件产生器、事件分析器、响

下列关于我国地上权制度的说法错误的是（　　）。A.我国的地上权与国外传统民法的地

下列关于土地权属争议受理的说法错误的是（　　）。A.国土资源行政主管部门在收到申

下列关于我国香港地区的土地制度的说法，错误的是（　　）A.香港的土地租用可以是有

以下关于我国历史上土地权利制度的表述，错误的是（　　）。A.原始社会时实行土地共

下列关于财产权特征及内容的说法中错误的是（　　）。A.财产权包括物权和债权 B

下列关于国家土地所有权的行使及其权利内容的说法，错误的是（　　）。A.国有土地所

对国有土地所有权的代表有以下几种说法，其中错误的是（　　）。A.行使国家土地所有

关于土地使用权出租变更，下列说法错误的是（　　）。A.承租土地使用权转租、转让或

企业改制和破产后，关于其使用国有土地的情况，以下说法错误的是（　　）。A.以出让

磺胺类药的作用机制是竞争性抑制细菌体内（　　）。A.二氢叶酸合成酶 B.二氢叶