题目内容
(请给出正确答案)
[单选题]
通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他局部提供此事件。
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
答案
查看答案
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
第3题
A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活 动与正常行为有重大偏离时即认为是入侵。
B.误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检 测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测 的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。