对入侵检测技术描述错误的是( )。

admin2021-01-08 34

问题对入侵检测技术描述错误的是( )。

选项 A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C、入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信，通信格式是IETF

答案D

解析 IDS系统组件之间需要通信，不同的厂商的IDS系统之间也需要通信。因此，定义统一的协议，使各部分能够根据协议所制订的标准进行沟通是很有必要的。IETF目前有一个专门的小组IDWG(Intrusion Detection Working Group)负责定义这种通信格式，称作Intrusion Detection Exchange Format。目前只有相关的草案，并未形成正式的RFC文档。尽管如此，草案为IDS各部分之间甚至不同IDS系统之间的通信提供层协议，其设计增添了其他功能(如可从任意端发起连接，结合了加密、身份验证等)。通信格式是Intrusion Detection Exchange Format，所以本题选择答案D正确。

转载请注明原文地址:https://kaotiyun.com/show/E3HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

对入侵检测技术描述错误的是( )。

信息系统监理师上午基础知识考试

软考中级

关于Kerberos和PKI两种认证协议的叙述中正确的是(58)。在使用Kerberos认证时，首先向密钥分发中心发送初始票据(59)来请求会话票据，以便获取服务器提供的服务。(59)

成本变更控制系统的目的是()。

项目整体管理的主要过程是(62)。

项目范围说明书(初步)列出了项目及其相关产品、服务的特性和(7)以及范围控制和接受的方法。

(187)不属于WebService直接涉及的协议或技术。

下图(T为终端，WS为工作站)所示信息系统的硬件结构属于(23)。系统规格说明书是信息系统开发过程中(24)阶段的最后结果。

关系R、S如下图所示，关系代数表达式π1,5,6(σ1＞5(R×S))=(32)，它与元组演算表达式{t|()u(v)(R(u)(∧S(v)∧(33))}等价。

WhileIwaswaitingtoenterauniversity,Isawinanewspaperateacherjob,【C1】______ataschoolabouttenmilesfromwhere

A．艾司唑仑B．氟西泮C．氯美扎酮D．谷维素E．10％水合氯醛由于自主神经功能紊乱，内分泌平衡障碍及精神神经失调所致的失眠，可选用()。

建设项目招标公告与投标邀请书上应当载明()，以及获取招标文件的办法。

关于投资性房地产后续计量模式的转换，下列说法中，不正确的有()。

对批量为2000的某产品，采用AQL=0.65(%)，检验水平为Ⅱ的一次正常检验方案，最近从第21批开始连续16批检出的不合格品数分别为：1，3，2，1，2，3，1，1，2，1，1，1，1，1，1，3，问：这连续16批产品中，有()批不合格。

下列作品中，不是选自《伊索寓言》的是()。

“伟大的诗篇即永远喷出智慧和欢欣之水的喷泉”，雪莱的这一名言体现了什么道理？（）

ArecentpollindicatedthathalftheteenagersintheUnitedStatesbelievethatcommunicationbetweenthemandtheirparentsi