当前位置:首页 > 问题分类 > 计算机类考试 > 软考高级 > 问题详情

问题:

● 入侵检测系统的构成不包括(7)。(7)A.预警单元 B.事件产生器 C.事件分析器 D.响应单元

● 入侵检测系统的构成不包括(7)。

(7)

A.预警单元

B.事件产生器

C.事件分析器

D.响应单元


  参考答案

正确答案:A
试题(7)分析
美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework,CIDF )由4个模块组成,见下图:

(l)事件产生器(Event generators,E-boxes ):负责数据的采集,并将收集到的原始数据转换为事件,向系统的其他模块提供与事件有关的信息。入侵检测所利用的信息一般来自4个方面:系统和网络的日志文件、目录和文件中不期望的改变、程序执行中不期望的行为、物理形式的入侵信息等。入侵检测要在网络中的若干关键点(不同网段和不同主机)收集信息,并通过多个采集点信息的比较来判断是否存在可疑迹象或发生入侵行为。
(2)事件分析器(Event Analyzers,A-boxes):接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,分析方法有下面三种:
① 模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为。
② 统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为。
③ 数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
(3)事件数据库(Event Databases,D-boxes ):存放有关事件的各种中间结果和最终数据的地方,可以是面向对象的数据库,也可以是一个文本文件。
(4)响应单元(Response units,R-boxes):根据报警信息做出各种反应,强烈的反冲就是断开连按、改变文件属性等,简单的反应就是发出系统提示,引起操作人员注意。
   因此,入侵检测系统的构成中不包括预警单元,故选A。
参考答案
      (7)A

相关题目:

试题(69)
甲公司委托销售部的客户经理张经理代表公司参加一个网络工程项目的投标,张经理在规定时间内提交了投标文件。招标单位在详细审查了投标文件后向张经理提出了一个简单的问题:你是甲公司的代表吗?张经理于是赶紧找到招标单位的王科长作证,以证明他是甲公司的。对甲公司的此次投标,最可能的结果是(69)。
(69)
A. 因在招标单位有重要的熟人而顺利入围进入下一轮
B. 因张经理没有书面授权而无法通过资格审查被淘汰
C. 因通过补交证明材料顺利进入下一轮
D. 因甲公司法人代表随后赶到参与答辩而顺利进入下一轮
试题(67)、(68)
乙公司中标承接了甲机构的网络工程集成项目,在合同中约定了因不可抗力因素导致工期延误而免责的条款,其中不被甲机构认可的一种因素是(67)。合同约定,甲乙双发一旦出现分歧,在协商不成时,可提交到相关机构裁定,一般优先选择的裁定机构是(68)。
(67)
A.施工现场遭遇长时间雷雨天气
B.物流公司车辆遭遇车祸
C.乙方施工队领导遭遇意外情况
D.甲机构相关负责人变更
(68)A.甲机构所在地的仲裁委员会
B.乙公司所在地的仲裁委员会
C.甲机构所在地的人民法院
D.乙公司所在地的人民法院
试题(66)
网络工程项目质量管理的重要标准是(66)。
(66)
A.CMM
B.GB8567
C.ISO9001
D.ISO14000