下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

admin2014-08-23 64

问题下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

选项 A、事件产生器、事件数据库、事件分析器、响应单元
B、事件分析器、事件产生器、响应单元、事件数据库
C、事件数据库、响应单元、事件产生器、事件分析器
D、响应单元、事件分析器、事件数据库、事件产生器

答案D

解析本题考查入侵检测的知识。美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework，CIDF)由4个模块组成(如下图所示)。

①事件产生器(Event generators，E-boxes)。负责数据的采集，并将收集到的原始数据转换为事件，向系统的其他模块提供与事件有关的信息。
②事件分析器(Event．Analyzers，A-boxes)。接收事件信息并对其进行分析，判断是否为入侵行为或异常现象。
③事件数据库(Event DataBases，D-boxes)。存放有关事件的各种中间结果和最终数据的地方，可以是面向对象的数据库，也可以是一个文本文件。
④响应单元(Response units，R-boxes)。根据报警信息做出各种反应，强烈的反应就是断开连接、改变文件属性等，简单的反应就是发出系统提示，引起操作人员注意。

转载请注明原文地址:https://www.kaotiyun.com/show/bPLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

系统分析师上午综合知识考试

软考高级

请利用“日期、时间、语言和区域设置”窗口，设置时间格式为“tthh：mm：ss”，AM符号为“上午”，PM符号为“下午”。

通过“控制面板”设置将鼠标指针移动到对话框中时，自动移动到默认的按钮上，然后显示鼠标指针的轨迹，其轨迹为最短。

打开“我的电脑”的C盘，将“KS”文件夹中的“BS．doc”文件改名为“笔试．doe”。

请在“我的电脑”窗口中，利用菜单在E盘搜索文件名以“考试”开头且扩展名为“．TXT”、“修改日期”在2012-1-1～2012-8-10(日期请用选择方法操作)之间的文件。搜索到以后，请将其发送到“我的文档”文件夹。

在“用户账户”窗口中为计算机管理员用户“teacher”创建密码，密码为“123456”。

请在幻灯片放映中，根据需要快速切换到当前演示文稿中的任意一张幻灯片。

将当前幻灯片上表格的第一行的单元格拆分为两个水平的单元格。

自定义编号，样式为“甲、,乙、,丙、”。

创建地址标签，地址为“飞扬公司”，标签供应商为“A—ONE”，产品编号为“A—ONE28177”。

在Excel2003的单元格A2中有数值型数据10，要在相邻的单元格中利用填充柄填充自动加1的序列，正确的操作是()。

在粉末涂料涂装中，只要烘烤时间足够长，烘烤温度高低不会影响粉末涂料的固化程度。

A．预防接种B．睡眠行为C．应酬D．久坐E．吃喝属于保健行为的是

下列工程建设定额中，属于按定额适用范围分类的是()。

重大事件是指上市公司发生的，可能对上市公司股票交易价格产生较大影响,而投资者尚未得知的事件。下列各项中属于重大事件的有()。

在二级市场上，证券公司扮演的角色有()。

Peoplesaymoneydoesn’tbuyhappiness.Except,accordingtoanewstudyfromPrincetonUniversity’sWoodrowWilsonSchool,its

AnswerQuestions71to80byreferringtothebriefsonfourfamouscastlesinWales,Britainonthefollowingpage.Answereach

______foundfour-leafcloverisconsideredaluckysign.

Musicproducesprofoundandlastingchangesinthebrain.Schoolsshouldaddmusicclasses,notcutthem.Nearly20yearsago,a