网络漏洞扫描技术章节练习(2019.04.27)

来源：考试资料网

1.填空题第三代入侵检测技术引入了协议分析、（）等方法。

参考答案：行为异常分析

2.填空题第一代入侵检测技术采用（）、模式匹配的方法。

参考答案：主机日志分析

3.填空题在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

4.填空题在具体实现过程中，专家系统主要面临问题是全面性问题和（）。

5.填空题基于概率统计的检测技术优越性在于它应用了成熟的（）理论。

6.填空题广播ICMP利用的是（）和ICMP回显应答这两种报文。

参考答案：ICMP回显请求

7.问答题漏洞检测的方法分为哪几种？

参考答案：1、直接测试（Test）：直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞，最显而易见的方法就是试图渗...

8.问答题入侵检测中信息收集的内容都有哪些，这些信息的来源一般有哪些？

参考答案：包括系统、网络、数据及用户活动的状态和行为。
入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程...

9.填空题（）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。