CIDF通用模型入侵检测系统分为几个单元:()、()、()、事件数据库。
题目
CIDF通用模型入侵检测系统分为几个单元:()、()、()、事件数据库。
相似考题
更多“CIDF通用模型入侵检测系统分为几个单元:()、()、()、事件数据库。 ”相关问题
-
第1题:
美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
参考答案:B
-
第2题:
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
正确答案:D
入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。IETF是Internet工程任务组(InternetEngineeringTaskForce)的简写。IETF又叫互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织,主要任务是负责互联网相关技术规范的研发和制定,当前绝大多数国际互联网技术标准出自IETF。所以IETF不是一种通信格式。 -
第3题:
1、通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
A -
第4题:
入侵检测系统一般是由( )、( )、响应单元与事件数据库组成。
正确答案:事件发生器 事件分析器
事件发生器 事件分析器 -
第5题:
入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。
A.处理器
B.误用检测
C.异常检测
D.事件数据库
正确答案:D