网络漏洞扫描技术章节练习(2019.04.26)

来源：考试资料网

1.填空题从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（）检测系统。

参考答案：分布式入侵

2.填空题一个入侵检测系统至少包含（）、入侵分析、入侵响应和远程管理四部分功能。

3.填空题根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

4.填空题基于概率统计的检测技术优越性在于它应用了成熟的（）理论。

5.填空题在具体实现过程中，专家系统主要面临问题是全面性问题和（）。

6.填空题数据分析有模式匹配、统计分析和完整性分析三种手段，其中（）则用于事后分析。

参考答案：完整性分析

7.填空题（）原理是指根据已经知道的入侵方式来检测入侵。

8.填空题（）的检测技术是运用自然免疫系统的某些特性到网络安全系统中，使整个系统具有适应性、自我调节性和可扩展性。

9.填空题发现网络上存活的系统之后，下一步就要得到目标主机的（）。

参考答案：操作系统信息和开放的服务信息

10.问答题什么是基于主机的入侵检测系统，有什么优缺点？

优点是针对不同操作系统特点捕获应用层入侵，误报少；
缺点是依赖于主机及其审计子系统，实时性差。