填空題CIDF提出了一個通用模型,將入侵檢測系統(tǒng)分為四個基本組件:()、事件分析器、()、事件數(shù)據(jù)庫。

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面有關(guān)被動響應(yīng)的陳述,哪一種是正確的?()

A.被動響應(yīng)是入侵檢測時最不常用的方法
B.網(wǎng)絡(luò)的重新配置是被動響應(yīng)的一個實例
C.被動響應(yīng)通常采取收集信息的形式
D.被動響應(yīng)通常采取主動報復(fù)的形式

2.單項選擇題下列哪一項不是基于主機的IDS的特點?()

A.占用主機資源
B.對網(wǎng)絡(luò)流量不敏感
C.依賴于主機的固有的日志和監(jiān)控能力
D.實時檢測和響應(yīng)

3.單項選擇題下面哪一項不屬于誤用檢測技術(shù)的特點?()

A.發(fā)現(xiàn)一些位置的入侵行為
B.誤報率低,準備率高
C.對系統(tǒng)依賴性較強
D.對一些具體的行為進行判斷和推理

4.單項選擇題根據(jù)數(shù)據(jù)分析方法的不同,入侵檢測可以分為兩類()。

A.基于主機和基于網(wǎng)絡(luò)
B.基于異常和基于誤用
C.集中式和分布式
D.離線檢測和在線檢測