安全知识/安全生产知识竞赛
网络漏洞扫描技术章节练习(2019.05.03)
来源:考试资料网
填空题
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
参考答案:
事件产生器
点击查看答案
进入题库练习
问答题
基于异常检测原理的入侵检测方法和技术有如下几种方法。
参考答案:
1)统计异常检测方法。2)特征选择异常检测方法。3)基于贝叶斯推理的异常检测方法。4)基于贝叶斯网络的异常检测方法。5)...
点击查看答案
进入题库练习
填空题
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
参考答案:
规则模块
点击查看答案
进入题库练习
填空题
基于网络的入侵检测系统数据来源于()的数据流。
参考答案:
网络上
点击查看答案
进入题库练习
填空题
入侵检测系统中()功能负责提取与被保护系统相关的运行数据或记录,并负责对数据进行简单的过滤。
参考答案:
事件提取
点击查看答案
进入题库练习
填空题
ICMP扫描的缺点是()
参考答案:
很容易被防火墙限制
点击查看答案
进入题库练习
填空题
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
参考答案:
误用检测
点击查看答案
进入题库练习
填空题
广播ICMP利用的是()和ICMP回显应答这两种报文。
参考答案:
ICMP回显请求
点击查看答案
进入题库练习
问答题
入侵检测系统执行的主要任务有哪些?
参考答案:
包括:1、监视、分析用户及系统活动;审计系统构造和弱点;2、识别、反映已知进攻的活动模式,向相关人士报警;3、统计分析异...
点击查看答案
进入题库练习
问答题
什么是漏洞检测的推断方法,有什么优缺点?
参考答案:
推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。优点:推断的方法在快速...
点击查看答案
进入题库练习
赞题库
赞题库-搜题找答案
(已有500万+用户使用)
历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题
无需下载 立即使用
手机版
电脑版
版权所有©考试资料网(ppkao.com)All Rights Reserved