网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件
- A、事件产生器
- B、事件分析器
- C、事件数据库
- D、响应单元
参考答案
更多 “通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件A、事件产生器B、事件分析器C、事件数据库D、响应单元” 相关考题
考题
入侵检测技术主要包括()。A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
考题
多选题入侵检测的检测方法有哪两类?()A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
考题
单选题PDR模型中Dt是从入侵者开始发动入侵开始,系统能够检测到()所花费的时间。A
系统异常B
系统保护建立C
入侵行为D
灾难恢复启动
热门标签
最新试卷