安全知识/安全生产知识竞赛

网络漏洞扫描技术章节练习(2019.05.03)

来源:考试资料网

填空题

在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。

参考答案:事件产生器
点击查看答案进入题库练习

问答题

基于异常检测原理的入侵检测方法和技术有如下几种方法。

参考答案:1)统计异常检测方法。2)特征选择异常检测方法。3)基于贝叶斯推理的异常检测方法。4)基于贝叶斯网络的异常检测方法。5)...
点击查看答案进入题库练习

填空题

在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。

参考答案:规则模块
点击查看答案进入题库练习

填空题

基于网络的入侵检测系统数据来源于()的数据流。

参考答案:网络上
点击查看答案进入题库练习

填空题

入侵检测系统中()功能负责提取与被保护系统相关的运行数据或记录,并负责对数据进行简单的过滤。

参考答案:事件提取
点击查看答案进入题库练习

填空题

ICMP扫描的缺点是()

参考答案:很容易被防火墙限制
点击查看答案进入题库练习

填空题

根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

参考答案:误用检测
点击查看答案进入题库练习

填空题

广播ICMP利用的是()和ICMP回显应答这两种报文。

参考答案:ICMP回显请求
点击查看答案进入题库练习

问答题

入侵检测系统执行的主要任务有哪些?

参考答案:包括:1、监视、分析用户及系统活动;审计系统构造和弱点;2、识别、反映已知进攻的活动模式,向相关人士报警;3、统计分析异...
点击查看答案进入题库练习

问答题

什么是漏洞检测的推断方法,有什么优缺点?

参考答案:推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。优点:推断的方法在快速...
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved