网络漏洞扫描技术问答题每日一练(2019.05.01)

问答题
什么是基于主机的入侵检测系统，有什么优缺点？
答案：
优点是针对不同操作系统特点捕获应用层入侵，误报少；
缺点是依赖于主机及其审计子系统，实时性差。
问答题
主动扫描有什么优缺点？
答案：主动扫描是传统的扫描方式，拥有较长的发展历史，它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然，无响应本...
问答题
什么是漏洞检测的直接测试法，有什么有缺点？
答案：直接测试是指利用漏洞特点发现系统漏洞的方法。根据渗透方法的不同，可以将测试分为两种不同的类型：可以直接观察到的测试和只能...
问答题
ICMP扫描的原理是什么？有什么优缺点？
答案：作为IP协议一个组成部分，ICMP用来传递差错报文和其他需要注意的信息。日常使用最多的是用户的Ping。如果发送者接收到...
问答题
目前，先进的入侵检测系统的实现方法有哪些？
答案：
基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。