首页
登录
从业资格
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
题库
2022-08-02
110
问题
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息C.根据警告信息做出反应D.从事件产生器或事件分析器接收数据并保存
选项
A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
答案
C
解析
本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成:(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。(4)响应单元。响应单元根据警告信息做出反应,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2421523.html
本试题收录于:
中级 电子商务设计师题库软件水平考试初中高级分类
中级 电子商务设计师
软件水平考试初中高级
相关试题推荐
某Excel成绩表如下所示,若在G13单元格中输入(),则G13单元格为平均
某Excel成绩表如下所示,若在G13单元格中输入(),则G13单元格为平均
HTML中的<tdcolspan=3>标记用于设置单元格()。A.宽度 B.
若指令系统中设置了专用I/O操作指令,则I/O接口()。A.与内存单元必须统
HTML中"tr"标记用于定义表格的()。A.行 B.列 C.单元格 D.
应用系统的数据库设计中,概念设计阶段是在()的基础上,依照用户需求对信息进行
以下关于CPU的叙述中,正确的是()。A.CPU中的运算单元、控制单元和寄存
在Excel中,设单元格F1的值为38.若在单元格F2中输入公式=“IF(AND
若连接数据库过程中需要指定用户名和密码,则这种安全措施属于()。A.授权机制
在Excel的A1单元格中输入函数“=ROUND(14.9,0)”,按回车键后,
随机试题
Forthispart,youareallowed30minutestowriteashortessay.Youshouldsta
ThereviewercharacterizedMadonnaSwan-Abdalla’sautobiographyasaportraitof
下列关于审稿和加工整理关系的表述,正确的有( )。A.审稿是加工整理的前提
在凸轮机构的从动件选用等速运动规律时,其从动件的运动()A.将产生刚性冲击 B
在建立企业模型过程中,确定了企业高层业务功能之后,可以通过功能分解的方式将其进一
痰浊为病,随气上逆尤易()A.阻滞肺气,失于宣降 B.留滞脏腑,升降失常
费正清在《剑桥中华人民共和国史》中说:“毛及其同僚依靠组织方式上的变化,通过大规
双快水泥初凝时间不得早于()min。A、10 B、60 C、90 D、70
某企业四个分公司今年的销售额之和是去年的1.2倍。其中,甲分公司的销售额增长了5
商品经济与市场经济的关系是()。A.先有市场,后有商品经济 B.市场经济是发
最新回复
(
0
)
