入侵检测系统的CIDF模型基本构成()。A.事件产生器、事件分析器、事件数据库和响应单元B.事件产生器、事件分析器、事件数据库C.异常记录、事件分析器、事件数据库和响应单元D.规则处理引擎、异常记录、事件数据库和响应单元
点击查看答案
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息C.根据警告信息做出反应D.从事件产生器或事件分析器接收数据并保存
IETF定义入侵检测系统IDS的组成分别是:()。A:事件产生器B:事件分析器C:响应单元D:事件数据库E:防御系统
● 入侵检测系统的构成不包括(7)。(7)A.预警单元B.事件产生器C.事件分析器D.响应单元
美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。A.事件查看器B.事件数据库C.入侵检测器D.网络收集器
IDS中的“主动武器”是()。A、事件产生器B、事件分析器C、事件数据库D、响应单元
●在入侵检测技术中, (42)负责判断并产生警告信息。(42)A.事件产生器B.事件分析器C.事件数据库D.响应单元
