对入侵检测技术描述错误的是( )。

admin2021-01-08  37

问题 对入侵检测技术描述错误的是(        )。

选项 A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C、入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信,通信格式是IETF

答案D

解析 IDS系统组件之间需要通信,不同的厂商的IDS系统之间也需要通信。因此,定义统一的协议,使各部分能够根据协议所制订的标准进行沟通是很有必要的。IETF目前有一个专门的小组IDWG(Intrusion Detection Working Group)负责定义这种通信格式,称作Intrusion Detection Exchange Format。目前只有相关的草案,并未形成正式的RFC文档。尽管如此,草案为IDS各部分之间甚至不同IDS系统之间的通信提供层协议,其设计增添了其他功能(如可从任意端发起连接,结合了加密、身份验证等)。通信格式是Intrusion Detection Exchange Format,所以本题选择答案D正确。
转载请注明原文地址:https://jikaoti.com/ti/vDS7FFFM
0

相关试题推荐
最新回复(0)