美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件，包括：事件产生器、事件分析器、（)和响应单元。

A.事件产生器

B.事件关系库

C.事件分析器

D.响应单元

E.事件数据库

A.事件发生器

B.事件分析器

C.事件数据库

D.事件捕获器

A.事件产生器对数据流、日志文件等进行追踪

B.事件数据库是入侵检测系统中负责原始数据采集的部分

C.响应单元是入侵检测系统中的主动武器

D.事件分析器将判断的结果转变为警告信息

A.事件产生器

B.事件分析器

C.密码锁

D.事件数据库

A.基于网络的入侵检测系统

B.基于存储的入侵检测系统

C.基于用户的入侵检测系统

D.基于应用程序的入侵检测系统

A.通用入侵检测框架

B.入侵检测数据标准草案

C.安全部件互动协议

D.入侵检测接口标准协议

A.基于主机的入侵检测系统

B.基于标志的入侵检测系统

C.基于网络的入侵检测系统

D.分布式入侵检测系统

A.入侵分析功能(数据分析、事件合并等)

B.入侵响应功能(安全告警、告警方式、定制响应等)

C.数据探测功能(数据收集、协议分析、行为检测、流量监测)

D.入侵防御功能(攻击阻断等)

A.数据探测功能(数据收集、协议分析、行为检测、流量监测)

B.入侵防御功能(攻击阻断等)

C.入侵响应功能(安全告警、告警方式、定制响应等)

D.入侵分析功能(数据分析、事件合并等)