网络漏洞扫描技术章节练习(2019.04.23)

来源：考试资料网

1.问答题什么是基于网络的脆弱性评估，有什么特点？

参考答案：基于网络的漏洞扫描器，就是通过网络来扫描远程计算机中的漏洞。它具有以下几个特点。
1）运行于单个或多个主机，扫...

2.填空题如果发送者接收不到来自目标的ICMP回显应答，就可以初步判断（）。

参考答案：主机不可达或发送的包被对方的设备过滤掉

3.填空题ICMP报文的前两个字节说明报文的（）。

4.填空题在通用入侵检测模型中，（）可根据具体应用环境而有所不同，一般来自审计记录、网络数据包以及其他可视行为，这些事件构成了入侵检测的基础。

参考答案：事件产生器

5.问答题什么是完整性分析方法，有什么优缺点？

参考答案：它主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性，它在发现被更改的、被特洛伊化的应用程序方面特别有效...

6.填空题如果发送者接收到来自目标的ICMP回显应答，就能知道目标目前（）

参考答案：处于活动状态

7.问答题目前，先进的入侵检测系统的实现方法有哪些？

基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。

8.填空题基于专家系统的攻击检测技术，即根据安全专家对（）的分析经验来形成一套推理规则，然后在此基础上设计出相应的专家系统。由此专家系统自动进行对所涉及的攻击操作的分析工作。

9.问答题什么是异常检测方法，有什么优缺点？

参考答案：首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述、统计正常使用时的一些测量属性（如访问次数、操作失败次数和延...

10.填空题入侵检测系统中入侵响应功能在（）后被触发。

参考答案：分析出入侵行为