微信扫一扫关注公众号后联系客服
微信扫码免费搜题
首页
题库
网课
在线模考
桌面端
登录
搜标题
搜题干
搜选项
网络漏洞扫描技术章节练习(2018.09.20)
填空题
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
答案:
分布式入侵
点击查看答案
手机看题
问答题
基于主机的脆弱性评估有什么优缺点?
答案:
基于主机的脆弱性评估可以更准确地定位系统的问题,发现系统的漏洞;
然而其缺点是与平台相关、升级复杂,而且扫描效...
点击查看完整答案
手机看题
填空题
从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。
答案:
滥用检测
点击查看答案
手机看题
问答题
漏洞检测的方法分为哪几种?
答案:
1、直接测试(Test):直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗...
点击查看完整答案
手机看题
问答题
什么是基于主机的入侵检测系统,有什么优缺点?
答案:
优点是针对不同操作系统特点捕获应用层入侵,误报少;
缺点是依赖于主机及其审计子系统,实时性差。
点击查看答案
手机看题
填空题
()原理根据假设攻击与正常的(合法的)活动有很大的差异来识别攻击。
答案:
异常检测
点击查看答案
手机看题
问答题
在入侵检测系统中,数据分析是如何工作的,有哪些手段?
答案:
它首先构建分析器,把收集到的信息经过预处理,建立一个行为分析引擎或模型,然后向模型中植入时间数据,在知识库中保存植入数据...
点击查看完整答案
手机看题
填空题
在具体实现过程中,专家系统主要面临问题是全面性问题和()。
答案:
效率问题
点击查看答案
手机看题
问答题
什么是基于概率统计的检测技术,有什么优缺点?
答案:
是对用户历史行为建立模型。根据该模型,当发现有可疑的用户行为发生时保持跟踪,并监视和记录该用户的行为。这种方法的优越性在...
点击查看完整答案
手机看题
填空题
()是通过给目标主机发送特定的包并收集回应包来取得相关信息的。
答案:
主动扫描
点击查看答案
手机看题
微信扫一扫关注公众号后联系客服
微信扫码免费搜题
