網(wǎng)絡漏洞掃描技術章節(jié)練習(2018.11.04)

來源：考試資料網(wǎng)

1.填空題（）原理根據(jù)假設攻擊與正常的（合法的）活動有很大的差異來識別攻擊。

2.問答題什么是完整性分析方法，有什么優(yōu)缺點？

參考答案：它主要關注某個文件或?qū)ο笫欠癖桓?，這經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特洛伊化的應用程序方面特別有效...

3.填空題廣播ICMP利用的是（）和ICMP回顯應答這兩種報文。

參考答案：ICMP回顯請求

4.填空題入侵檢測系統(tǒng)中（）功能負責提取與被保護系統(tǒng)相關的運行數(shù)據(jù)或記錄，并負責對數(shù)據(jù)進行簡單的過濾。

5.問答題目前，先進的入侵檢測系統(tǒng)的實現(xiàn)方法有哪些？

基于概率統(tǒng)計模型的檢測、基于神經(jīng)網(wǎng)絡的檢測、基于專家系統(tǒng)的檢測、基于模型推理的檢測和基于免疫的檢測等技術。

6.填空題基于專家系統(tǒng)的攻擊檢測技術，即根據(jù)安全專家對（）的分析經(jīng)驗來形成一套推理規(guī)則，然后在此基礎上設計出相應的專家系統(tǒng)。由此專家系統(tǒng)自動進行對所涉及的攻擊操作的分析工作。

7.問答題入侵檢測系統(tǒng)執(zhí)行的主要任務有哪些？

參考答案：包括：
1、監(jiān)視、分析用戶及系統(tǒng)活動；審計系統(tǒng)構(gòu)造和弱點；
2、識別、反映已知進攻的活動模式，向相關...

8.填空題在通用入侵檢測模型中，（）可以由系統(tǒng)安全策略、入侵模式等組成。

參考答案：規(guī)則模塊

9.填空題（）是通過給目標主機發(fā)送特定的包并收集回應包來取得相關信息的。

10.填空題在通用入侵檢測模型中，（）可根據(jù)具體應用環(huán)境而有所不同，一般來自審計記錄、網(wǎng)絡數(shù)據(jù)包以及其他可視行為，這些事件構(gòu)成了入侵檢測的基礎。

參考答案：事件產(chǎn)生器