網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2019.05.08)

來源：考試資料網(wǎng)

1.問答題入侵檢測中信息收集的內(nèi)容都有哪些，這些信息的來源一般有哪些？

參考答案：包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。
入侵檢測利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常改變、程...

2.填空題當(dāng)實際使用檢測系統(tǒng)時，首先面臨的問題就是決定應(yīng)該在系統(tǒng)的什么位置安裝檢測和分析入侵行為用的（）。

參考答案：感應(yīng)器Sensor或檢測引擎Engine

3.填空題如果發(fā)送者接收不到來自目標的ICMP回顯應(yīng)答，就可以初步判斷（）。

參考答案：主機不可達或發(fā)送的包被對方的設(shè)備過濾掉

4.問答題什么是異常檢測方法，有什么優(yōu)缺點？

參考答案：首先給系統(tǒng)對象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個統(tǒng)計描述、統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延...

5.填空題基于（）的IDS允許部署在一個或多個關(guān)鍵訪問點來檢查所有經(jīng)過的網(wǎng)絡(luò)通信，因此并不需要在各種各樣的主機上進行安裝。

參考答案：網(wǎng)絡(luò)

6.填空題從檢測的策略角度分類，入侵檢測模型主要有三種：（）、異常檢測和完整性分析。

7.問答題什么是網(wǎng)絡(luò)入侵檢測？

參考答案：網(wǎng)絡(luò)入侵檢測是從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點搜集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為...

8.填空題基于概率統(tǒng)計的檢測定義判斷入侵的閾值太高則（）增高。

9.填空題目前用于探測操作系統(tǒng)的方法主要可以分為兩類：（）和利用TCP/IP堆棧指紋。

參考答案：利用系統(tǒng)旗標信息

10.問答題什么是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，有什么優(yōu)缺點？

參考答案：其優(yōu)點是偵測速度快、隱蔽性好，不容易受到攻擊、對主機資源消耗較少；
缺點是有些攻擊是由服務(wù)器的鍵盤發(fā)出的，不經(jīng)...