Security 入侵检测系统，安全+；问题

我正在学习参加安全+考试。 我真的很难弄清楚这个图表。大部分我都懂。有人能解释一下吗？

为什么图中有两个传感器都指向分析仪

为什么安全策略不是块

为什么“趋势和报告”没有输入

这幅画能像这样重画并且有相同的意思吗？

---

这让我很困惑。

首先，我想说，这些类型的图表只在系统内部发生的高级概述中才真正有用。不要把它们看得太字面。为什么单个块会被省略或重复，这将是一个谜，可能并不意味着什么。这就是说，我将试着观察我的水晶球，判断作者可能在想什么：

1） 有两个传感器指示分析仪和传感器之间存在1:n关系。这意味着在IDS中，可以有多个传感器，所有传感器都馈入一个分析仪

2） 安全策略是由管理员提供的数据。因此，管理员（一个块）有一个箭头（策略）作为其他几个块的输入。可以这样想：您应该始终能够在方框图中的箭头上精确地标记发送的数据。在您制作的蓝色图表中，“安全策略”和“分析器”之间的箭头的标签是什么？（这是正在发送的策略）

3） “趋势和报告”不是块（需要输入）。它是底部双向箭头的标签。“趋势和报告”是管理员和操作员之间来回发送的数据

---

希望这能有所帮助。

你看不到它们两个吗？你可能有防火墙阻止Photobucket.com？问题1、2和3都是第一张图片。问题4是第二张图片。让我重新组织并将第一张图片放在顶部，而不是问题3之后谢谢你的洞察力。我在读那个图表时遇到了问题。除Windows防火墙外，我没有使用IDS的经验。我试图将这个IDS描绘成一组在计算机程序中运行的函数。在章节测试中，他们问了一些关于它的问题，我无法理解。不管怎么说，我从周四起就有资格了。非常感谢。出于好奇，什么是趋势和报告数据？这难道不是经理所说的假阳性或假阴性吗？我真的不清楚虚线是什么意思。如果我从上下文中猜测，我会说带外通信。这意味着“趋势和报告”将由管理员和操作员讨论系统的工作情况。假阳性和假阴性是其中的一部分，所以是的。