網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2018.09.20)

來(lái)源：考試資料網(wǎng)

1.填空題從數(shù)據(jù)來(lái)源角度分類(lèi)，入侵檢測(cè)系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機(jī)和（）檢測(cè)系統(tǒng)。

2.問(wèn)答題基于主機(jī)的脆弱性評(píng)估有什么優(yōu)缺點(diǎn)？

參考答案：基于主機(jī)的脆弱性評(píng)估可以更準(zhǔn)確地定位系統(tǒng)的問(wèn)題，發(fā)現(xiàn)系統(tǒng)的漏洞；
然而其缺點(diǎn)是與平臺(tái)相關(guān)、升級(jí)復(fù)雜，而且掃描效...

3.填空題從檢測(cè)的策略角度分類(lèi)，入侵檢測(cè)模型主要有三種：（）、異常檢測(cè)和完整性分析。

參考答案：濫用檢測(cè)

4.問(wèn)答題漏洞檢測(cè)的方法分為哪幾種？

參考答案：1、直接測(cè)試（Test）：直接測(cè)試是指利用漏洞特點(diǎn)發(fā)現(xiàn)系統(tǒng)漏洞的方法。要找出系統(tǒng)中的常見(jiàn)漏洞，最顯而易見(jiàn)的方法就是試圖滲...

5.問(wèn)答題什么是基于主機(jī)的入侵檢測(cè)系統(tǒng)，有什么優(yōu)缺點(diǎn)？

優(yōu)點(diǎn)是針對(duì)不同操作系統(tǒng)特點(diǎn)捕獲應(yīng)用層入侵，誤報(bào)少；
缺點(diǎn)是依賴(lài)于主機(jī)及其審計(jì)子系統(tǒng)，實(shí)時(shí)性差。

6.填空題（）原理根據(jù)假設(shè)攻擊與正常的（合法的）活動(dòng)有很大的差異來(lái)識(shí)別攻擊。

參考答案：異常檢測(cè)

7.問(wèn)答題在入侵檢測(cè)系統(tǒng)中，數(shù)據(jù)分析是如何工作的，有哪些手段？

參考答案：它首先構(gòu)建分析器，把收集到的信息經(jīng)過(guò)預(yù)處理，建立一個(gè)行為分析引擎或模型，然后向模型中植入時(shí)間數(shù)據(jù)，在知識(shí)庫(kù)中保存植入數(shù)據(jù)...

8.填空題在具體實(shí)現(xiàn)過(guò)程中，專(zhuān)家系統(tǒng)主要面臨問(wèn)題是全面性問(wèn)題和（）。

參考答案：效率問(wèn)題

9.問(wèn)答題什么是基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)，有什么優(yōu)缺點(diǎn)？

參考答案：是對(duì)用戶(hù)歷史行為建立模型。根據(jù)該模型，當(dāng)發(fā)現(xiàn)有可疑的用戶(hù)行為發(fā)生時(shí)保持跟蹤，并監(jiān)視和記錄該用戶(hù)的行為。這種方法的優(yōu)越性在...

10.填空題（）是通過(guò)給目標(biāo)主機(jī)發(fā)送特定的包并收集回應(yīng)包來(lái)取得相關(guān)信息的。

參考答案：主動(dòng)掃描