问答题X 纠错

简述系统类型检测的原理和步骤。

参考答案:

由于许多安全漏洞是同操作系统紧密相关的,因此,检测系统类型对于攻击者具有很重要的作用。攻击者可以先扫描一段网络地址空间,搜集主机类型以及这些主机打开/关闭的端口信息,然后先暂时把这些数据放在一边。当某一系统的新漏洞被发现后,攻击者就可以在已经搜集到的情报中寻找相匹配的系统,从而实施攻击。检测系统类型主要有三种手段:即利用系统旗标,利用DNS信息,利用TCP/IP堆栈指纹。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

半开扫描是怎么实现的?

参考答案:半开的意思是指client端在TCP3次握手尚未完成就单方面终止了连接过程,由于完整的连接还没有建立起来,这种扫描方法常...
点击查看答案进入题库练习

问答题

安全扫描的目标是什么?如何分类?

参考答案:安全扫描技术指手工地或者使用特定的软件工具——安全扫描器,对系统脆弱点进行评估,寻找可能对系统造...
点击查看答案进入题库练习

问答题

如何预防DDOS攻击?

参考答案:预防DDoS攻击的十项安全策略1)消除FUD心态2)要求与ISP协助和合作3)优化路由和网络结构4)优化对外开放访问的主...
点击查看答案进入题库练习

问答题

常见的攻击有哪几类?采用什么原理?

参考答案:根据入侵者使用的手段和方式,攻击可以分为5类1)口令攻击:口令用来鉴别一个注册系统的个人ID,在实际系统中,入侵者总是试...
点击查看答案进入题库练习

问答题

入侵行为的目的主要是哪些?

参考答案:入侵者的目的各不相同,分为善意的和恶意的。大体来说入侵者在入侵一个系统者时会想达到以下一种或者几种目的:执行进程,获取文...
点击查看答案进入题库练习

问答题

Unix的日志分哪几类?有何作用?

参考答案:Unix日志文件可以大致分为三个日志子系统:连接时间日志,进程统计日志,错误日志.1)连接时间日志由多个程序执行,把记录...
点击查看答案进入题库练习

问答题

Windows的审计系统是如何实现的采用什么策略?

参考答案:通过审计日志实现的.日志文件主要上是系统日志,安全日志,和应用日志.采用的策略:审计策略可以通过配臵审计策略对话框中的选...
点击查看答案进入题库练习

问答题

审计的主要内容包括哪些?

参考答案:

包括安全审计记录,安全审计分析,审计事件查阅,审计事件存储。

点击查看答案进入题库练习

问答题

审计系统的目标是什么?如何实现?

参考答案:1)应为安全人员提供足够多的信息,使他们能够定位问题所在;但另一方面,提供的信息应不足以使他们自己也能够进行攻击。2)应...
点击查看答案进入题库练习

问答题

WindowsNT采用什么访问控制模型如何体现?

参考答案:WindowsNT采用自主访问控制模型。体现在当用户登录时,本地安全授权机构为用户创建一个访问令牌,以后用户的所有程序都...
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved