下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

admin2014-08-23 28

问题下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

选项 A、事件产生器、事件数据库、事件分析器、响应单元
B、事件分析器、事件产生器、响应单元、事件数据库
C、事件数据库、响应单元、事件产生器、事件分析器
D、响应单元、事件分析器、事件数据库、事件产生器

答案D

解析本题考查入侵检测的知识。美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework，CIDF)由4个模块组成(如下图所示)。

①事件产生器(Event generators，E-boxes)。负责数据的采集，并将收集到的原始数据转换为事件，向系统的其他模块提供与事件有关的信息。
②事件分析器(Event．Analyzers，A-boxes)。接收事件信息并对其进行分析，判断是否为入侵行为或异常现象。
③事件数据库(Event DataBases，D-boxes)。存放有关事件的各种中间结果和最终数据的地方，可以是面向对象的数据库，也可以是一个文本文件。
④响应单元(Response units，R-boxes)。根据报警信息做出各种反应，强烈的反应就是断开连接、改变文件属性等，简单的反应就是发出系统提示，引起操作人员注意。

转载请注明原文地址:https://jikaoti.com/ti/rBJ7FFFM

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

系统分析师上午综合知识考试

软考高级

将附件中的“写字板”程序的名称重命名为“打字区”。

请利用“我的电脑”窗口，在E盘中创建一个名称为“考前复习”的文件夹和一个名称为“冲刺阶段”的文件夹(要求按题目所给顺序操作)。

请在浏览视图中，将幻灯片2移到幻灯片3的后面。

请打开C盘中“幻灯片”文件夹里的“计算机基础”演示文稿。

请利用菜单在幻灯片中插入一段剪辑管理器中的视频。

在newbook1的工作表1中，将单元格B6的值设置为数字文本123。

在学生成绩表中，请利用“快速计算”方法，计算李林的三科成绩总分。

CPU与()一起构成了计算机的主机部分。

DatabasesoftwareshouldmeettherequirementsofwhatisknownastheACIDtest.Whyshoulddatabasesoftwarecarryoutatomic

关于子宫内膜癌，哪项错误?

对袁枚《游桂林诸山记》一文中词语注音或解释正确的是()。

Sinceyouneedtocatchanearlytraintomorrowmorning,we______now.

A．连续波多普勒B．脉冲多普勒C．平均压差为5～10mmHgD．平均压差为0～10mmHgE．平均压差为10～20mmHg测量通过二尖瓣口的射流速度应用

为传承良好家风，你所在社区计划在社区内组织一次为期三天的亲子剪纸活动。作为社区工作者，你怎么开展?

A.peachB.MayC.auntD.classmateE.shopF.grandmaG.tomato

To:AllManagementStaffFrom:ColinPrice,SafetyTrainerSubject:SafetyTrainingDate:June20OnAugust8,we______traini