首页
登录
从业资格
以下关于入侵检测系统的叙述中,错误的是( )。A.包括事件产生器、事件分析器、响
以下关于入侵检测系统的叙述中,错误的是( )。A.包括事件产生器、事件分析器、响
考试题库
2022-08-02
100
问题
以下关于入侵检测系统的叙述中,错误的是( )。A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件B.无法直接阻止来自外部的攻击C.可以识别已知的攻击行为D.可以发现SSL数据包中封装的病毒
选项
A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒
答案
D
解析
入侵检测系统的功能是检测并分析用户和系统的活动;检查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户活动。而SSL数据包中的数据是经过加密的数据,入侵检测系统是无法发现SSL数据包中封装的病毒。
入侵检测系统IDS包含4个基本组件:事件产生器、事件分析器、响应单元和事件数据库。
(1)事件产生器,负责从网络中抓取数据或者从主机读取各种日志,并进行预处理,例如协议数据包的解析、多余日志信息的去除等,形成原始的事件数据。
(2)事件分析器,根据一定的检测规则,从事件数据库读取相关记录,并与事件产生器传来的数据进行匹配,然后把匹配的结果发送给响应单元。
(3)事件数据库,事件数据库保存了各种恶意事件的特征或者正常事件的特征,并为事件分析器提供这些特征,共同完成事件的判别。
(4)响应单元,根据分析器的处理结果,进行一系列操作,包括记录事件、告警、通过、与防火墙进行通信、进行进一步处理等。因此它一般无法直接阻止来自外部的攻击。
转载请注明原文地址:https://tihaiku.com/congyezige/2430628.html
本试题收录于:
初级网络管理员题库软件水平考试初中高级分类
初级网络管理员
软件水平考试初中高级
相关试题推荐
下列关于我国地上权制度的说法错误的是( )。A.我国的地上权与国外传统民法的地
下列关于土地权属争议受理的说法错误的是( )。A.国土资源行政主管部门在收到申
张某与王某就土地权属发生争议,案件的承办人刘某是张某的儿媳妇,则下列说法错误的是
下列关于我国香港地区的土地制度的说法,错误的是( )A.香港的土地租用可以是有
以下关于我国历史上土地权利制度的表述,错误的是( )。A.原始社会时实行土地共
下列关于财产权特征及内容的说法中错误的是( )。A.财产权包括物权和债权 B
下列关于国家土地所有权的行使及其权利内容的说法,错误的是( )。A.国有土地所
对国有土地所有权的代表有以下几种说法,其中错误的是( )。A.行使国家土地所有
关于土地使用权出租变更,下列说法错误的是( )。A.承租土地使用权转租、转让或
企业改制和破产后,关于其使用国有土地的情况,以下说法错误的是( )。A.以出让
随机试题
Rumorsareeverywhere,spreadingfear,damagingreputations,andturningcalmsi
西湖(WestLake)位于浙江省省会杭州市西部,是一颗镶嵌在内陆的璀璨明珠。它占地5.6平方千米,湖上装点着许多庙宇、佛塔(pagoda)、花园和人工岛
风险投资步骤:筛选投资机会、交易发起、评价、交易设计,投资后管理。()
对于支承于砖砌体上的梁,当其跨度大于()m时,其支承面下的砌体应设置混凝土或
下列关于变压器投运和停运的操作程序须遵守的规定的说法错误的是()。(A)
一类变电站带电检测计划国网运检部在每年()前批复并下达至国网评价中心和省公司
工作分解结构可以从多种角度进行,其中不包括()。A、按产品的物理结构分解B、按
36,18,12,6,4,(),24,2。A.2 B.12 C.36
妊娠期慎用的常用中成药不包括A.小金丸 B.紫草膏 C.乳癖消胶囊 D.马
关于后浇带防水混凝土施工的说法,正确的有()。A.两侧混凝土龄期达到28d后再施
最新回复
(
0
)
