下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

admin2014-08-23 51

问题下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

选项 A、事件产生器、事件数据库、事件分析器、响应单元
B、事件分析器、事件产生器、响应单元、事件数据库
C、事件数据库、响应单元、事件产生器、事件分析器
D、响应单元、事件分析器、事件数据库、事件产生器

答案D

解析本题考查入侵检测的知识。美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework，CIDF)由4个模块组成(如下图所示)。

①事件产生器(Event generators，E-boxes)。负责数据的采集，并将收集到的原始数据转换为事件，向系统的其他模块提供与事件有关的信息。
②事件分析器(Event．Analyzers，A-boxes)。接收事件信息并对其进行分析，判断是否为入侵行为或异常现象。
③事件数据库(Event DataBases，D-boxes)。存放有关事件的各种中间结果和最终数据的地方，可以是面向对象的数据库，也可以是一个文本文件。
④响应单元(Response units，R-boxes)。根据报警信息做出各种反应，强烈的反应就是断开连接、改变文件属性等，简单的反应就是发出系统提示，引起操作人员注意。

转载请注明原文地址:https://www.kaotiyun.com/show/bPLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是________。

系统分析师上午综合知识考试

软考高级

请利用“控制面板”更改“MicrosoftOfficeprofessionalEdition2003”，为本计算机添加Office工具中的“语言设置工具”(Microsoftoffice安装盘已插入光驱中)。

请打开“计算器”应用程序，利用科学型模式将十进制的1234转换为十六进制。

进入“帮助和支持中心”，利用“选择一个帮助主题”的方法取得关于“使用传真”方面的帮助。

请取消为图形对象设置的阴影。

请通过剪辑管理器，插入剪贴画。

请在自定义序列“P1,P2,P3,P4”中增加P5。

请使用“添加数据”对话框将五月份的销售情况添加到销售情况图表中。

使用任务窗格查找关于“智能标记”的使用方法。

为标题“虚心”添加超链接，使它链接到新建的“证明”文档，并设置以后有需要再编辑文档。

创建地址标签，地址为“飞扬公司”，标签供应商为“A—ONE”，产品编号为“A—ONE28177”。

正确处理领导者与被领导者之间的关系，应是领导科学研究的

属于氟牙症病理改变的是()

砌筑用砂浆的一组试件块数为（）。

《企业职工伤亡事故分类标准》（GB6441-1986）规定，死亡事故是指事故发生后当即死亡（含急性中毒死亡）或负伤后在（）天内死亡的事故。

的极值点个数为()。

工资在没有支付给职工之前是企业对职工个人的一种()。

夏天从冰箱里取出一瓶啤酒，发现啤酒外面“出汗”，对这种现象正确的解释是()。

Whatistheaimoftheday-longevent?

Eyecontactisanonverbaltechniquethathelpsthespeaker"sell"hisorherideastoanaudience.Besidesitspersuasivepower