![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。
A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
(41)A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对他们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
A.事件产生器、事件分析器、事件数据库、响应单元
B.故障产生器、事件分析器、事件数据库、响应单元
C.事件产生器、事件分析器、事件数据库、反馈单元
D.事件产生器、事件分析器、关系数据库、响应单元
A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析
A.处理器
B.误用检测
C.异常检测
D.事件数据库
A.有助于从安全事件中吸取经验教训,提高技能
B.有助于评判应急响应组织的事件响应能力
C.找出事件的根源并彻底根除它
D.把所有被攻破的系统或网络设备还原到它们正常的任务状态