网络漏洞扫描技术章节练习(2019.04.27)

填空题
第三代入侵检测技术引入了协议分析、（）等方法。
答案：行为异常分析
填空题
第一代入侵检测技术采用（）、模式匹配的方法。
答案：主机日志分析
填空题
在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。
答案：规则模块
填空题
在具体实现过程中，专家系统主要面临问题是全面性问题和（）。
答案：效率问题
填空题
基于概率统计的检测技术优越性在于它应用了成熟的（）理论。
答案：概率统计
填空题
广播ICMP利用的是（）和ICMP回显应答这两种报文。
答案：ICMP回显请求
问答题
漏洞检测的方法分为哪几种？
答案：1、直接测试（Test）：直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞，最显而易见的方法就是试图渗...
问答题
入侵检测中信息收集的内容都有哪些，这些信息的来源一般有哪些？
答案：包括系统、网络、数据及用户活动的状态和行为。
入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程...
填空题
（）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。
答案：漏洞