网站首页
考试题库
在线模考
智能家居
网课试题
经验教程
登录 |
注册
网站首页
考试题库
模拟考场
智能家居
网课试题
安全知识/安全生产知识竞赛
题库首页
每日一练
章节练习
网络漏洞扫描技术章节练习(2019.04.23)
来源:考试资料网
1.问答题
什么是基于网络的脆弱性评估,有什么特点?
参考答案:
基于网络的漏洞扫描器,就是通过网络来扫描远程计算机中的漏洞。它具有以下几个特点。
1)运行于单个或多个主机,扫...
点击查看完整答案
进入题库练习
2.填空题
如果发送者接收不到来自目标的ICMP回显应答,就可以初步判断()。
参考答案:
主机不可达或发送的包被对方的设备过滤掉
进入题库练习
3.填空题
ICMP报文的前两个字节说明报文的()。
参考答案:
类型
进入题库练习
4.填空题
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
参考答案:
事件产生器
进入题库练习
5.问答题
什么是完整性分析方法,有什么优缺点?
参考答案:
它主要关注某个文件或对象是否被更改,这经常包括文件和目录的内容及属性,它在发现被更改的、被特洛伊化的应用程序方面特别有效...
点击查看完整答案
进入题库练习
6.填空题
如果发送者接收到来自目标的ICMP回显应答,就能知道目标目前()
参考答案:
处于活动状态
进入题库练习
7.问答题
目前,先进的入侵检测系统的实现方法有哪些?
参考答案:
基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。
进入题库练习
8.填空题
基于专家系统的攻击检测技术,即根据安全专家对()的分析经验来形成一套推理规则,然后在此基础上设计出相应的专家系统。由此专家系统自动进行对所涉及的攻击操作的分析工作。
参考答案:
可疑行为
进入题库练习
9.问答题
什么是异常检测方法,有什么优缺点?
参考答案:
首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述、统计正常使用时的一些测量属性(如访问次数、操作失败次数和延...
点击查看完整答案
进入题库练习
10.填空题
入侵检测系统中入侵响应功能在()后被触发。
参考答案:
分析出入侵行为
进入题库练习