入侵检测分析模型中,构建分析器的第一个功能步骤是()
A.预处理信息
B.收集或生成事件信息
C.向模型植入事件数据
D.在知识库中保存植人数据
A.预处理信息
B.收集或生成事件信息
C.向模型植入事件数据
D.在知识库中保存植人数据
CIDF模型组成部分中,用于信息收集的是()。
A.事件产生器
B.事件分析器
C.事件存储器
D.事件数据库
A.事件产生器、事件分析器、事件数据库和响应单元
B.事件产生器、事件分析器、事件数据库
C.异常记录、事件分析器、事件数据库和响应单元
D.规则处理引擎、异常记录、事件数据库和响应单元
●在入侵检测技术中, (42)负责判断并产生警告信息。
(42)
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
A.事件产生器对数据流、日志文件等进行追踪
B.事件数据库是入侵检测系统中负责原始数据采集的部分
C.响应单元是入侵检测系统中的主动武器
D.事件分析器将判断的结果转变为警告信息
A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析
(41)A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对他们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!