从系统构成上看,入侵检测系统应包括数据提取、()、响应处理和远程管理四大部分。
从系统构成上看,入侵检测系统应包括数据提取、()、响应处理和远程管理四大部分。
相关考题:
入侵检测系统的CIDF模型基本构成()。 A.事件产生器、事件分析器、事件数据库和响应单元B.事件产生器、事件分析器、事件数据库C.异常记录、事件分析器、事件数据库和响应单元D.规则处理引擎、异常记录、事件数据库和响应单元
商业银行应制定相关的策略和流程,按照风险等级保存系统日志,系统日志主要由()等部分构成。A、操作系统、数据库管理系统、防火墙、入侵检测系统、路由器;B、操作系统、防火墙、防病毒软件、入侵检测系统、路由器;C、操作系统、数据库管理系统、防火墙、入侵检测系统、交换机;D、操作系统、数据库管理系统、入侵检测系统路由器。
根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
1、下面关于响应的说法正确的是()。A.主动响应和被动响应是相互对立的,不能同时采用。B.被动响应是入侵检测系统中的唯一响应方式。C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口。D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题