通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。

事件产生器：从整个计算环境中获得事件，并向系统的其他部分提供事件

事件分析器：分析所得到的数据，并产生分析结果

响应单元：对分析结果做出反应

事件数据库：存放各种中间和最终数据

注：详见《信息安全工程师教程》(第2版)193-194页

考点相关真题：

通用入侵检测框架模型（CIDF）由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是（ ）

A．事件产生器

B．事件分析器

C．响应单元

D．事件数据库

参考答案：A