第1题:
● 入侵检测系统的构成不包括(7)。
(7)
A.预警单元
B.事件产生器
C.事件分析器
D.响应单元
第2题:
A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
第3题:
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。
A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
第4题:
入侵检测系统通常由( )基本组件构成。
A.事件产生器、事件分析器、事件数据库、响应单元
B.故障产生器、事件分析器、事件数据库、响应单元
C.事件产生器、事件分析器、事件数据库、反馈单元
D.事件产生器、事件分析器、关系数据库、响应单元
第5题:
●在入侵检测技术中, (42)负责判断并产生警告信息。
(42)
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
第6题:
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第7题:
A、审计数据源
B、审计数据分析器
C、审计记录数据库
D、审计数据接收端
第8题:
IETF定义入侵检测系统IDS的组成分别是:()。
A:事件产生器
B:事件分析器
C:响应单元
D:事件数据库
E:防御系统
第9题:
●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。
(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
第10题:
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()