網(wǎng)絡漏洞掃描技術章節(jié)練習(2019.05.01)

來源：考試資料網(wǎng)

1.問答題什么是異常檢測方法，有什么優(yōu)缺點？

參考答案：首先給系統(tǒng)對象（如用戶、文件、目錄和設備等）創(chuàng)建一個統(tǒng)計描述、統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延...

2.問答題什么是基于網(wǎng)絡的入侵檢測系統(tǒng)，有什么優(yōu)缺點？

參考答案：其優(yōu)點是偵測速度快、隱蔽性好，不容易受到攻擊、對主機資源消耗較少；
缺點是有些攻擊是由服務器的鍵盤發(fā)出的，不經(jīng)...

3.問答題基于主機的入侵檢測系統(tǒng)有什么優(yōu)點？

1）監(jiān)視特定的系統(tǒng)活動。
2）非常適用于被加密的和交換的環(huán)境。
3）近實時的檢測和應答。
4）不需要額外的硬件。

4.填空題入侵檢測系統(tǒng)中入侵響應功能在（）后被觸發(fā)。

參考答案：分析出入侵行為

5.填空題（）是通過給目標主機發(fā)送特定的包并收集回應包來取得相關信息的。

6.問答題什么是基于概率統(tǒng)計的檢測技術，有什么優(yōu)缺點？

參考答案：是對用戶歷史行為建立模型。根據(jù)該模型，當發(fā)現(xiàn)有可疑的用戶行為發(fā)生時保持跟蹤，并監(jiān)視和記錄該用戶的行為。這種方法的優(yōu)越性在...

7.問答題基于誤用檢測原理的入侵檢測方法和技術主要有如下幾種。

參考答案：1）基于條件的概率誤用檢測方法。
2）基于專家系統(tǒng)的誤用檢測方法。
3）基于狀態(tài)遷移分析的誤用檢測方...

8.填空題基于（）的IDS允許部署在一個或多個關鍵訪問點來檢查所有經(jīng)過的網(wǎng)絡通信，因此并不需要在各種各樣的主機上進行安裝。

9.問答題什么是網(wǎng)絡入侵檢測？

參考答案：網(wǎng)絡入侵檢測是從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點搜集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為...