網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2018.09.20)

來源：考試資料網(wǎng)

1.填空題從數(shù)據(jù)來源角度分類，入侵檢測系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機和（）檢測系統(tǒng)。

參考答案：分布式入侵

2.問答題基于主機的脆弱性評估有什么優(yōu)缺點？

參考答案：基于主機的脆弱性評估可以更準(zhǔn)確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞；
然而其缺點是與平臺相關(guān)、升級復(fù)雜，而且掃描效...

3.填空題從檢測的策略角度分類，入侵檢測模型主要有三種：（）、異常檢測和完整性分析。

4.問答題漏洞檢測的方法分為哪幾種？

參考答案：1、直接測試（Test）：直接測試是指利用漏洞特點發(fā)現(xiàn)系統(tǒng)漏洞的方法。要找出系統(tǒng)中的常見漏洞，最顯而易見的方法就是試圖滲...

5.問答題什么是基于主機的入侵檢測系統(tǒng)，有什么優(yōu)缺點？

優(yōu)點是針對不同操作系統(tǒng)特點捕獲應(yīng)用層入侵，誤報少；
缺點是依賴于主機及其審計子系統(tǒng)，實時性差。

6.填空題（）原理根據(jù)假設(shè)攻擊與正常的（合法的）活動有很大的差異來識別攻擊。

7.問答題在入侵檢測系統(tǒng)中，數(shù)據(jù)分析是如何工作的，有哪些手段？

參考答案：它首先構(gòu)建分析器，把收集到的信息經(jīng)過預(yù)處理，建立一個行為分析引擎或模型，然后向模型中植入時間數(shù)據(jù)，在知識庫中保存植入數(shù)據(jù)...

8.填空題在具體實現(xiàn)過程中，專家系統(tǒng)主要面臨問題是全面性問題和（）。

9.問答題什么是基于概率統(tǒng)計的檢測技術(shù)，有什么優(yōu)缺點？

參考答案：是對用戶歷史行為建立模型。根據(jù)該模型，當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時保持跟蹤，并監(jiān)視和記錄該用戶的行為。這種方法的優(yōu)越性在...

10.填空題（）是通過給目標(biāo)主機發(fā)送特定的包并收集回應(yīng)包來取得相關(guān)信息的。