A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
第1题:
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第2题:
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是(9)。
A.事件产生器、事件数据库、事件分析器、响应单元
B.事件分析器、事件产生器、响应单元、事件数据库
C.事件数据库、响应单元、事件产生器、事件分析器
D.响应单元、事件分析器、事件数据库、事件产生器
第3题:
1、通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
第4题:
入侵检测系统通常由( )基本组件构成。
A.事件产生器、事件分析器、事件数据库、响应单元
B.故障产生器、事件分析器、事件数据库、响应单元
C.事件产生器、事件分析器、事件数据库、反馈单元
D.事件产生器、事件分析器、关系数据库、响应单元
第5题:
入侵检测系统的构成不包括______。
A.预警单元
B.事件产生器
C.事件分析器
D.响应单元