网络漏洞扫描技术章节练习(2019.05.03)

来源：考试资料网

1.填空题在通用入侵检测模型中，（）可根据具体应用环境而有所不同，一般来自审计记录、网络数据包以及其他可视行为，这些事件构成了入侵检测的基础。

参考答案：事件产生器

2.问答题基于异常检测原理的入侵检测方法和技术有如下几种方法。

参考答案：1）统计异常检测方法。
2）特征选择异常检测方法。
3）基于贝叶斯推理的异常检测方法。
4...

3.填空题在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

4.填空题基于网络的入侵检测系统数据来源于（）的数据流。

5.填空题入侵检测系统中（）功能负责提取与被保护系统相关的运行数据或记录，并负责对数据进行简单的过滤。

6.填空题ICMP扫描的缺点是（）

参考答案：很容易被防火墙限制

7.填空题根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。

8.填空题广播ICMP利用的是（）和ICMP回显应答这两种报文。

参考答案：ICMP回显请求

9.问答题入侵检测系统执行的主要任务有哪些？

参考答案：包括：
1、监视、分析用户及系统活动；审计系统构造和弱点；
2、识别、反映已知进攻的活动模式，向相关...

10.问答题什么是漏洞检测的推断方法，有什么优缺点？

参考答案：推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞，只是间接地寻找漏洞存在的证据。
优点：推断...