网络漏洞扫描技术章节练习(2018.09.15)

来源：考试资料网

1.填空题如果发送者接收到来自目标的ICMP回显应答，就能知道目标目前（）

参考答案：处于活动状态

2.填空题基于专家系统的攻击检测技术，即根据安全专家对（）的分析经验来形成一套推理规则，然后在此基础上设计出相应的专家系统。由此专家系统自动进行对所涉及的攻击操作的分析工作。

3.填空题基于网络的入侵检测系统数据来源于（）的数据流。

4.问答题基于误用检测原理的入侵检测方法和技术主要有如下几种。

参考答案：1）基于条件的概率误用检测方法。
2）基于专家系统的误用检测方法。
3）基于状态迁移分析的误用检测方...

5.问答题什么是网络入侵检测？

参考答案：网络入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为...

6.填空题扫描又可以划分为三个不同的阶段，即发现目标、（）和漏洞检测。

7.填空题ICMP报文的第三个和第四个字节是ICMP报文的（）和字段。

8.填空题ICMP扫描的缺点是（）

参考答案：很容易被防火墙限制

9.填空题广播ICMP利用的是（）和ICMP回显应答这两种报文。

参考答案：ICMP回显请求

10.填空题目前用于探测操作系统的方法主要可以分为两类：（）和利用TCP/IP堆栈指纹。

参考答案：利用系统旗标信息