下面关于分布式入侵检测系统特点的说法中，错误的是

通过设置iptables规则，可以要求只允许自己指定的IP使用SSH。

通过加固ssh，可修改端口为5566、不允许root远程登录、不允许空密码登录

通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。这种方法属于网络安全审计方法

特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序

数字签名采用的是非对称密钥加密

数据加密可以防止用户被冒名所欺骗

数据加密标准DES是一种分组密码，将明文分成大小64位的块进行加密，密钥长度为56位。

使用命令“passwd-l<用户名>”锁定不必要的账号，使用命令“passwd-u<用户名>”解锁账号

使用命令“cat/etc/securetty|grepCONSOLE”可查看是否禁止root远程登录

三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。