填空題CIDF提出了一個(gè)通用模型,將入侵檢測(cè)系統(tǒng)分為四個(gè)基本組件:()、事件分析器、()、事件數(shù)據(jù)庫(kù)。

您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面有關(guān)被動(dòng)響應(yīng)的陳述,哪一種是正確的?()

A.被動(dòng)響應(yīng)是入侵檢測(cè)時(shí)最不常用的方法
B.網(wǎng)絡(luò)的重新配置是被動(dòng)響應(yīng)的一個(gè)實(shí)例
C.被動(dòng)響應(yīng)通常采取收集信息的形式
D.被動(dòng)響應(yīng)通常采取主動(dòng)報(bào)復(fù)的形式

2.單項(xiàng)選擇題下列哪一項(xiàng)不是基于主機(jī)的IDS的特點(diǎn)?()

A.占用主機(jī)資源
B.對(duì)網(wǎng)絡(luò)流量不敏感
C.依賴于主機(jī)的固有的日志和監(jiān)控能力
D.實(shí)時(shí)檢測(cè)和響應(yīng)

3.單項(xiàng)選擇題下面哪一項(xiàng)不屬于誤用檢測(cè)技術(shù)的特點(diǎn)?()

A.發(fā)現(xiàn)一些位置的入侵行為
B.誤報(bào)率低,準(zhǔn)備率高
C.對(duì)系統(tǒng)依賴性較強(qiáng)
D.對(duì)一些具體的行為進(jìn)行判斷和推理

4.單項(xiàng)選擇題根據(jù)數(shù)據(jù)分析方法的不同,入侵檢測(cè)可以分為兩類()。

A.基于主機(jī)和基于網(wǎng)絡(luò)
B.基于異常和基于誤用
C.集中式和分布式
D.離線檢測(cè)和在線檢測(cè)