首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
对入侵检测技术描述错误的是( )。
对入侵检测技术描述错误的是( )。
admin
2021-01-08
73
问题
对入侵检测技术描述错误的是( )。
选项
A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C、入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信,通信格式是IETF
答案
D
解析
IDS系统组件之间需要通信,不同的厂商的IDS系统之间也需要通信。因此,定义统一的协议,使各部分能够根据协议所制订的标准进行沟通是很有必要的。IETF目前有一个专门的小组IDWG(Intrusion Detection Working Group)负责定义这种通信格式,称作Intrusion Detection Exchange Format。目前只有相关的草案,并未形成正式的RFC文档。尽管如此,草案为IDS各部分之间甚至不同IDS系统之间的通信提供层协议,其设计增添了其他功能(如可从任意端发起连接,结合了加密、身份验证等)。通信格式是Intrusion Detection Exchange Format,所以本题选择答案D正确。
转载请注明原文地址:https://kaotiyun.com/show/E3HZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
成本变更控制系统的目的是()。
(263)不属于沟通管理的范畴。
Intemet上的域名解析服务(DNS)用于完成域名与IP地址之间的翻译工作。执行域名服务的服务器被称为DNS服务器。小张在Intemet的某主机上用nslookup命令查询“中国计算机技术职业资格网”的网站域名,所用的查询命令和得到的结果如下:>nsl
在关键路径上增加资源不一定会缩短项目的工期,这是因为______。A.关键路径上的活动是不依赖于时间和资源的B.关键活动所配置的资源数量是充足的C.关键活动的历时是固定不变的D.增加资源有可能导致产生额外的问题并且降低效率
当以下条件同时满足时,监理方应受理(120)提出的费用索赔申请。①索赔事件造成了承包单位直接经济损失;②索赔事件是由于非承包单位的责任发生的;③承包单位已按照施工合同规定的期限和程序提出费用索赔申请表,并附有索赔凭证材料。
下列不符合综合布线产品选择原则的是(146)。
根据《GB1526-89信息处理一数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定》的描述,一个符号如有多个出口,可按(54)的方法表示。
下图(T为终端,WS为工作站)所示信息系统的硬件结构属于(23)。系统规格说明书是信息系统开发过程中(24)阶段的最后结果。
以下关于SRAM(静态随机存储器)和DRAM(动态随机存储器)的说法中,正确的是_____。
以下哪些方法可做为计算机系统安全防病毒的技术(37)。①计账②身份验证③密钥分离④实时防治病毒⑤防火墙安全技术
随机试题
心肌梗死患者,进行了溶栓和搭桥手术,但是术后出现了心律失常。引起再灌注性心律失常发生的主要制是
毒性药品采购除了需要报经当地卫生行政管理部门批准外,还须报经批准的部门是
社区病案不同于医院病案之处在于
[2011年第75题]可满足设备材料采购需要的建设工程设计文件是:
某化工企业装置检修过程中,因设备内残存可燃气体,在动火时发生爆炸。按照爆炸反应物质的类型,该爆炸最有可能属于()。
某水利工程混凝土按平浇法施工,高峰月浇筑强度为8000m3/月,小时不均匀系数取1.4,每月工作天数按25d计,每天工作小时按20h计,最大混凝土块的浇筑面积为200m2,浇筑分层厚度为0.25m,所用混凝土初凝时间为3h,终凝时间为8h,混凝土拌合料从出
某公司计划对某一项目进行投资,投资额为500万元,期限为4年,每年净现金流量分别为200万元、260万元、300万元、280万元。假设资本成本率为10%。该项目的净现金流量及复利现值系数如下表所示。根据以上资料,回答下列问题。该项目的净现值为(
培养机智、敏锐和自信心,防止疑虑、孤独,这些教育措施主要是针对()。
某小型企业网的地址块是192.168.162.0/27。根据RFC950文件规定,该企业网共划分了(29)个子网。
Lessthanayearago,anewgenerationofdietpillsseemedtoofferthelong-soughtanswertoourchronicweightproblems.Hund
最新回复
(
0
)
