網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2018.11.25)

來(lái)源：考試資料網(wǎng)

1.填空題相比基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測(cè)系統(tǒng)，（）系統(tǒng)能夠同時(shí)分析來(lái)自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)

參考答案：分布式入侵檢測(cè)

2.填空題ICMP報(bào)文的第三個(gè)和第四個(gè)字節(jié)是ICMP報(bào)文的（）和字段。

3.填空題基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（）理論。

參考答案：概率統(tǒng)計(jì)

4.填空題基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)數(shù)據(jù)來(lái)源于（）的數(shù)據(jù)流。

參考答案：網(wǎng)絡(luò)上

5.問(wèn)答題什么是漏洞檢測(cè)的直接測(cè)試法，有什么有缺點(diǎn)？

參考答案：直接測(cè)試是指利用漏洞特點(diǎn)發(fā)現(xiàn)系統(tǒng)漏洞的方法。根據(jù)滲透方法的不同，可以將測(cè)試分為兩種不同的類(lèi)型：可以直接觀察到的測(cè)試和只能...

6.填空題入侵檢測(cè)系統(tǒng)中入侵響應(yīng)功能在（）后被觸發(fā)。

參考答案：分析出入侵行為

7.問(wèn)答題入侵檢測(cè)中信息收集的內(nèi)容都有哪些，這些信息的來(lái)源一般有哪些？

參考答案：包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為。
入侵檢測(cè)利用的信息一般來(lái)自系統(tǒng)日志、目錄以及文件中的異常改變、程...

8.填空題ICMP時(shí)間戳請(qǐng)求允許系統(tǒng)向另一個(gè)系統(tǒng)查詢(xún)（）。

參考答案：當(dāng)前的時(shí)間

9.填空題基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)的基本思想是用一系列信息單元訓(xùn)練神經(jīng)單元，在給出一定的輸入后，就可能預(yù)測(cè)出（）。

10.填空題ICMP報(bào)文的前兩個(gè)字節(jié)說(shuō)明報(bào)文的（）。