入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。
考试:中级软件水平考试
科目:(中级) 电子商务设计师(在线考试)
问题:
A:负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B:负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C:根据警告信息做出反应
D:从事件产生器或事件分析器接收数据并保存
答案:
解析:
相关标签:
热门排序
推荐文章
阅读下列说明信息,回答问题1至问题5。将答案填入答题纸对应的解答栏内。【说明】某企业网络拓扑结构如图2-1所示,通过Windows Server 2003系统搭建了Web、DNS、DHCP和邮件服务器
V模型描述了软件基本的开发过程和测试行为,描述了不同测试阶段与开发过程各阶段的对应关系。其中,集成测试对应的开发阶段是( )
能实现多个VLAN在同一链路上传输的协议是?( )。
如图4-1所示,若路由器C的e0端口状态为down,则当主机A向主机C发送数据时,路由器C发送( )。
进程P1、P2 、P3、P4 和P5的前趋图如下所示:若用PV操作控制进程P1、P2、P3、P4和P5并发执行的过程,需要设置5个信号量S1、S2、S3、S4和S5,且信号量S1~S5的初值都等于零。
下面哪个协议用于承载多个VLAN信息?( )。
阅读下列说明,回答问题1至问题4,将解答填入对应栏内。【说明】某汽车维修站拟开发一套小型汽车维修管理系统,对车辆的维修情况进行管理。1.对于新客户及车辆,汽车维修管理系统首先登记客户信息,包括:客户编
在一条笔直公路的一边有许多房子,现要安装消防栓,每个消防栓的覆盖范围远大于房子的面积,如下图所示。现求解能覆盖所有房子的最少消防栓数和安装方案(问题求解过程中,可将房子和消防栓均视为直线上的点)。该问
在有13个元素构成的有序表data[1..13]中,用折半查找(即二分查找,计算时向下取整)方式查找值等于data[8]的元素时,先后与( )等元素进行了比较。
阅读下列说明,回答问题1 和问题2,将解答填入答题纸的对应栏内。【说明】某公司用ASP+Access 数据库开发了学生管理系统,用户登录界面如图4-1 所示:【问题1】(每空1 分,共11 分)下面是
设有关系R、S和T如下图所示,则元组演算表达式{t|(Eu)((R(u)VS(u))^(Av)(T(v→(Ew)((R(w)vs(w))^w[1]^w[3]=v[2]))^t[1]=u[1]))运算结