网站首页
考试题库
在线模考
智能家居
网课试题
经验教程
登录 |
注册
网站首页
考试题库
模拟考场
智能家居
网课试题
安全知识/安全生产知识竞赛
题库首页
每日一练
章节练习
网络漏洞扫描技术章节练习(2019.05.03)
来源:考试资料网
1.填空题
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
参考答案:
事件产生器
进入题库练习
2.问答题
基于异常检测原理的入侵检测方法和技术有如下几种方法。
参考答案:
1)统计异常检测方法。
2)特征选择异常检测方法。
3)基于贝叶斯推理的异常检测方法。
4...
点击查看完整答案
进入题库练习
3.填空题
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
参考答案:
规则模块
进入题库练习
4.填空题
基于网络的入侵检测系统数据来源于()的数据流。
参考答案:
网络上
进入题库练习
5.填空题
入侵检测系统中()功能负责提取与被保护系统相关的运行数据或记录,并负责对数据进行简单的过滤。
参考答案:
事件提取
进入题库练习
6.填空题
ICMP扫描的缺点是()
参考答案:
很容易被防火墙限制
进入题库练习
7.填空题
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
参考答案:
误用检测
进入题库练习
8.填空题
广播ICMP利用的是()和ICMP回显应答这两种报文。
参考答案:
ICMP回显请求
进入题库练习
9.问答题
入侵检测系统执行的主要任务有哪些?
参考答案:
包括:
1、监视、分析用户及系统活动;审计系统构造和弱点;
2、识别、反映已知进攻的活动模式,向相关...
点击查看完整答案
进入题库练习
10.问答题
什么是漏洞检测的推断方法,有什么优缺点?
参考答案:
推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。
优点:推断...
点击查看完整答案
进入题库练习