網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2019.04.25)

來源：考試資料網(wǎng)

1.填空題一個入侵檢測系統(tǒng)至少包含（）、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能。

2.填空題ICMP掃描的缺點是（）

參考答案：很容易被防火墻限制

3.問答題漏洞檢測的方法分為哪幾種？

參考答案：1、直接測試（Test）：直接測試是指利用漏洞特點發(fā)現(xiàn)系統(tǒng)漏洞的方法。要找出系統(tǒng)中的常見漏洞，最顯而易見的方法就是試圖滲...

4.問答題入侵檢測中信息收集的內(nèi)容都有哪些，這些信息的來源一般有哪些？

參考答案：包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。
入侵檢測利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常改變、程...

5.填空題發(fā)現(xiàn)網(wǎng)絡(luò)上存活的系統(tǒng)之后，下一步就要得到目標(biāo)主機的（）。

參考答案：操作系統(tǒng)信息和開放的服務(wù)信息

6.填空題基于概率統(tǒng)計的檢測技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（）理論。

參考答案：概率統(tǒng)計

7.填空題在入侵檢測系統(tǒng)中，（）是入侵檢測的核心。

參考答案：數(shù)據(jù)分析

8.填空題從數(shù)據(jù)來源角度分類，入侵檢測系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機和（）檢測系統(tǒng)。

參考答案：分布式入侵

9.問答題什么是基于概率統(tǒng)計的檢測技術(shù)，有什么優(yōu)缺點？

參考答案：是對用戶歷史行為建立模型。根據(jù)該模型，當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時保持跟蹤，并監(jiān)視和記錄該用戶的行為。這種方法的優(yōu)越性在...

10.填空題基于專家系統(tǒng)的攻擊檢測技術(shù)，即根據(jù)安全專家對（）的分析經(jīng)驗來形成一套推理規(guī)則，然后在此基礎(chǔ)上設(shè)計出相應(yīng)的專家系統(tǒng)。由此專家系統(tǒng)自動進行對所涉及的攻擊操作的分析工作。