填空题在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
参考答案: 事件产生器

您可能感兴趣的试卷

你可能感兴趣的试题

1.填空题第三代入侵检测技术引入了协议分析、()等方法。
参考答案:行为异常分析
2.填空题一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
参考答案:事件提取
3.填空题第一代入侵检测技术采用()、模式匹配的方法。
参考答案:主机日志分析
4.填空题根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
参考答案:误用检测
5.填空题在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。
参考答案:行为特征表
6.问答题TCP扫描的原理是什么?有什么优缺点?
参考答案:传输控制协议(TransmissionControlProtocol,TCP)为应用层提供一种面向连接的、可靠的字节流服...
点击查看完整答案
7.问答题UDP扫描的原理是什么?有什么优缺点?
参考答案:用户数据报协议(UserDatagramProtocol,UDP)是一个面向数据报的传输层协议。UDP协议的规则:如果接...
点击查看完整答案
8.问答题广播ICMP的原理是什么?有什么优缺点?
参考答案:与ICMP扫描相同点:广播ICMP也是利用了ICMP回显请求和ICMP回显应答这两种报文。
与ICMP扫描不同...
点击查看完整答案
9.问答题ICMP扫描的原理是什么?有什么优缺点?
参考答案:作为IP协议一个组成部分,ICMP用来传递差错报文和其他需要注意的信息。日常使用最多的是用户的Ping。如果发送者接收到...
点击查看完整答案
10.问答题什么是漏洞检测的推断方法,有什么优缺点?
参考答案:推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。
优点:推断...
点击查看完整答案

最新试题

无害型计算机病毒是指()。

题型:单项选择题

网络病毒的扩散面与普通计算机病毒相比()。

题型:单项选择题

一旦满足()条件,计算机病毒就会启动感染或者破坏工作。

题型:单项选择题

在病毒清除方面,网络病毒与普通计算机病毒相比()。

题型:单项选择题

如果一个病毒被命名为WM.concepta,则该命名中的a 表示()。

题型:单项选择题

()是计算机病毒产生的根本技术原因。

题型:单项选择题

蠕虫型病毒主要占用的资源是()。

题型:单项选择题

关于采用网页恶意脚本方式传染的病毒,正确的说法是()。

题型:单项选择题

有人认为单机版的防病毒系统可以取代网络版防病毒系统,这种观点是错误的。

题型:判断题

关于瑞星网络防病毒系统的多中心体系结构,错误的说法是()。

题型:单项选择题