網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2019.04.27)

來(lái)源：考試資料網(wǎng)

1.填空題第三代入侵檢測(cè)技術(shù)引入了協(xié)議分析、（）等方法。

參考答案：行為異常分析

2.填空題第一代入侵檢測(cè)技術(shù)采用（）、模式匹配的方法。

參考答案：主機(jī)日志分析

3.填空題在通用入侵檢測(cè)模型中，（）可以為判斷是否入侵提供參考機(jī)制。

參考答案：規(guī)則模塊

4.填空題在具體實(shí)現(xiàn)過(guò)程中，專家系統(tǒng)主要面臨問(wèn)題是全面性問(wèn)題和（）。

參考答案：效率問(wèn)題

5.填空題基于概率統(tǒng)計(jì)的檢測(cè)技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（）理論。

參考答案：概率統(tǒng)計(jì)

6.填空題廣播ICMP利用的是（）和ICMP回顯應(yīng)答這兩種報(bào)文。

參考答案：ICMP回顯請(qǐng)求

7.問(wèn)答題漏洞檢測(cè)的方法分為哪幾種？

參考答案：1、直接測(cè)試（Test）：直接測(cè)試是指利用漏洞特點(diǎn)發(fā)現(xiàn)系統(tǒng)漏洞的方法。要找出系統(tǒng)中的常見(jiàn)漏洞，最顯而易見(jiàn)的方法就是試圖滲...

8.問(wèn)答題入侵檢測(cè)中信息收集的內(nèi)容都有哪些，這些信息的來(lái)源一般有哪些？

參考答案：包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。
入侵檢測(cè)利用的信息一般來(lái)自系統(tǒng)日志、目錄以及文件中的異常改變、程...

9.填空題（）是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。