当前位置:首页 > 问题分类 > 计算机类考试 > 软考高级 > 问题详情

问题:

● 入侵检测系统的构成不包括(7)。(7)A.预警单元 B.事件产生器 C.事件分析器 D.响应单元

● 入侵检测系统的构成不包括(7)。

(7)

A.预警单元

B.事件产生器

C.事件分析器

D.响应单元


  参考答案

正确答案:A
试题(7)分析
美国国防部高级研究计划局(DARPA)提出的公共入侵检测框架(Common Intrusion Detection Framework,CIDF )由4个模块组成,见下图:

(l)事件产生器(Event generators,E-boxes ):负责数据的采集,并将收集到的原始数据转换为事件,向系统的其他模块提供与事件有关的信息。入侵检测所利用的信息一般来自4个方面:系统和网络的日志文件、目录和文件中不期望的改变、程序执行中不期望的行为、物理形式的入侵信息等。入侵检测要在网络中的若干关键点(不同网段和不同主机)收集信息,并通过多个采集点信息的比较来判断是否存在可疑迹象或发生入侵行为。
(2)事件分析器(Event Analyzers,A-boxes):接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,分析方法有下面三种:
① 模式匹配:将收集到的信息与已知的网络入侵数据库进行比较,从而发现违背安全策略的行为。
② 统计分析:首先给系统对象(例如用户、文件、目录和设备等)建立正常使用时的特征文件(Profile),这些特征值将被用来与网络中发生的行为进行比较。当观察值超出正常值范围时,就认为有可能发生入侵行为。
③ 数据完整性分析:主要关注文件或系统对象的属性是否被修改,这种方法往往用于事后的审计分析。
(3)事件数据库(Event Databases,D-boxes ):存放有关事件的各种中间结果和最终数据的地方,可以是面向对象的数据库,也可以是一个文本文件。
(4)响应单元(Response units,R-boxes):根据报警信息做出各种反应,强烈的反冲就是断开连按、改变文件属性等,简单的反应就是发出系统提示,引起操作人员注意。
   因此,入侵检测系统的构成中不包括预警单元,故选A。
参考答案
      (7)A

相关题目:

需求管理是CMM可重复级中的6个关键过程域之一,其主要目标是______。
A.对于软件需求,必须建立基线以进行控制,软件计划、产品和活动必须与软件需求保持一致
B.客观地验证需求管理活动符合规定的标准、程序和要求
C.策划软件需求管理的活动,识别和控制已获取的软件需求
D.跟踪软件需求管理的过程、实际结果和执行情况
A.
B.
C.
D.

在实际的项目开发中,人们总是希望使用自动工具来执行需求变更控制过程。下列描述中,______不是这类工具所具有的功能。
A.可以定义变更请求的数据项以及变更请求生存期的状态转换图
B.记录每一种状态变更的数据,确认做出变更的人员
C.可以加强状态转换图使经授权的用户仅能做出所允许的状态变更
D.定义变更控制计划,并指导设计人员按照所制定的计划实施变更
A.
B.
C.
D.

项目时间管理包括使项目按时完成所必需的管理过程,活动定义是其中的一个重要过程。通常可以使用______来进行活动定义。
A.鱼骨图
B.工作分解结构(WBS)
C.层次分解结构
D.功能分解图
A.
B.
C.
D.