A . 事件产生器
B . 活动轮廓
C . 事件分析器
D . 事件数据库
E . 响应单元
[单选题]入侵检测系统的CIDF模型基本构成()。A . 事件产生器、事件分析器、事件数据库和响应单元B . 事件产生器、事件分析器、事件数据库C . 异常记录、事件分析器、事件数据库和响应单元D . 规则处理引擎、异常记录、事件数据库和响应单元
[填空题] 在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
[填空题] 在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
[填空题] 入侵检测系统包含()、()、()、()四个组件。
[填空题] 在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。
[填空题] 根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
[单选题]入侵检测系统通常由( )基本组件构成。A.事件产生器、事件分析器、事件数据库、响应单元B.故障产生器、事件分析器、事件数据库、响应单元C.事件产生器、事件分析器、事件数据库、反馈单元D.事件产生器、事件分析器、关系数据库、响应单元
[问答题] 试述CIDF模型的概念及其组成部分。
[填空题] 对于基础结构模式,入侵检测模型采用()。
[多选题] 入侵检测技术包括()A . 特征检测B . 异常检测C . 系统检测D . 信息检测