CIDF提出了一个通用模型，将入侵检测系统分为四个基本组件：（）、事件分析器、（）、事件数据库。

题目

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

●对入侵检测技术描述错误的是(25)。

(25)A．入侵检测的信息源包括主机信息源、网络信息源

B．入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写

C．入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库

D．不同厂商的IDS系统之间需要通信，通信格式是IETF

正确答案：D

第2题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统

参考答案：A

第3题：

CIDF通用模型入侵检测系统分为几个单元:()、()、()、事件数据库。

参考答案：事件发生器;事件分析器;响应单元

第4题：

通用入侵检测框架（CIDF）模型中，（）的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件

A、事件产生器
B、事件分析器
C、事件数据库
D、响应单元

正确答案:A

第5题：

根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

正确答案:误用检测

第6题：

美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。

A.事件查看器

B.事件数据库

C.入侵检测器

D.网络收集器

参考答案：B

第7题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D

解析：

入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。

第8题：

CIDF是()的简称。

A.通用入侵检测框架

B.通用入侵检测数据交换

C.安全部件互动协议

D.入侵检测接口标准

正确答案：A

第9题：

在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。

正确答案:行为特征表

第10题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）

A、基于行为的入侵检测系统
B、基于主机的入侵检测系统
C、基于模型推理的入侵检测系统
D、基于行为和模型推理两者混合检测的入侵检测系统

正确答案:A,C,D

网络安全知识考试

CIDF提出了一个通用模型，将入侵检测系统分为四个基本组件：（）、事件分析器、（）、事件数据库。

题目

相似问题和答案

更多相关问题

相关内容