网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
在入侵检测技术中,______负责判断并产生警告信息。

A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元

参考答案

参考解析
解析:本题考查入侵检测技术的基本概念。在入侵检测技术中,事件产生器负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。事件分析器接收事件信息.然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。事件数据库是存放各种中间和最终数据的地方。它从事件产生器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。响应单元根据警告信息做出反应。
更多 “在入侵检测技术中,______负责判断并产生警告信息。 A.事件产生器 B.事件分析器 C.事件数据库 D.响应单元” 相关考题
考题 ● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
考题 入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息C.根据警告信息做出反应D.从事件产生器或事件分析器接收数据并保存
查看答案
考题 关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
查看答案
考题 关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
查看答案
考题 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
考题 ●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
查看答案
考题 根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?() A、基于主机的入侵检测技术B、基于误用的入侵检测技术C、基于网络的入侵检测技术D、分布式入侵检测技术
查看答案
考题 ●在入侵检测技术中, (42)负责判断并产生警告信息。(42)A.事件产生器B.事件分析器C.事件数据库D.响应单元
查看答案
考题 在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析
查看答案
考题 ● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。(42)A. 滥用检测技术B. 基于知识的检测技术C. 模式匹配检测技术D. 异常检测技术
查看答案
考题 入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件 B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息 C.根据警告信息做出反应 D.从事件产生器或事件分析器接收数据并保存
查看答案
考题 在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术 B.基于知识的检测技术 C.模式匹配检测技术 D.异常检测技术
查看答案
考题 入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D、警告消息记录如果不完整,可能无法与入侵行为关联
查看答案
考题 入侵检测技术包括()A、特征检测B、异常检测C、系统检测D、信息检测
查看答案
考题 在通信网络运行过程中,通过信息挖掘得出关于警告之间的关联规则,信息可用于()。A、分析故障的产生原因B、网络故障的定位检测C、产生故障的预测D、排除故障的技术方法
查看答案
考题 在入侵检测系统中,()是入侵检测的核心。
查看答案
考题 在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
查看答案
考题 关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流
查看答案
考题 入侵检测系统中()功能负责提取与被保护系统相关的运行数据或记录,并负责对数据进行简单的过滤。
查看答案
考题 解释一下信息安全技术中“入侵检测”的概念?
查看答案
考题 多选题入侵检测技术包括()A特征检测B异常检测C系统检测D信息检测
查看答案
考题 判断题入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。A 对B 错
查看答案
考题 问答题解释一下信息安全技术中“入侵检测”的概念?
查看答案
考题 单选题入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是()。A 对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击B 高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C 入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D 警告消息记录如果不完整,可能无法与入侵行为关联
查看答案
考题 单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A 基于主机的入侵检测技术B 基于网络的入侵检测技术C 基于异常的入侵检测技术D 基于误用的入侵检测技术
查看答案
考题 判断题入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。A 对B 错
查看答案
考题 填空题入侵检测系统中()功能负责提取与被保护系统相关的运行数据或记录,并负责对数据进行简单的过滤。
查看答案
热门标签
最新试卷