题目内容
(请给出正确答案)
A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
如果结果不匹配,请 联系老师 获取答案
更多“入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件…”相关的问题
(41)A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对他们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
A.事件产生器、事件分析器、事件数据库、响应单元
B.故障产生器、事件分析器、事件数据库、响应单元
C.事件产生器、事件分析器、事件数据库、反馈单元
D.事件产生器、事件分析器、关系数据库、响应单元
A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析
A.处理器
B.误用检测
C.异常检测
D.事件数据库
A.有助于从安全事件中吸取经验教训,提高技能
B.有助于评判应急响应组织的事件响应能力
C.找出事件的根源并彻底根除它
D.把所有被攻破的系统或网络设备还原到它们正常的任务状态
