网络漏洞扫描技术章节练习(2019.05.04)

问答题
什么是滥用检测方法，有什么优缺点？
答案：将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。
该方法的优点是只需收...
填空题
在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。
答案：规则模块
问答题
什么是基于网络的脆弱性评估，有什么特点？
答案：基于网络的漏洞扫描器，就是通过网络来扫描远程计算机中的漏洞。它具有以下几个特点。
1）运行于单个或多个主机，扫...
问答题
TCP扫描中的Connect扫描的原理是什么？
答案：TCPConnect()扫描是最基本的TCP扫描方式。Connect()是一种系统调用，由操作系统提供，用来打开一个连接...
填空题
广播ICMP利用的是（）和ICMP回显应答这两种报文。
答案：ICMP回显请求
填空题
（）的检测技术是运用自然免疫系统的某些特性到网络安全系统中，使整个系统具有适应性、自我调节性和可扩展性。
答案：基于免疫
填空题
在通用入侵检测模型中，（）是整个检测系统的核心，它包含了用于计算用户行为特征的所有变量。
答案：行为特征表
问答题
什么是网络入侵检测？
答案：网络入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为...
填空题
ICMP时间戳请求允许系统向另一个系统查询（）。
答案：当前的时间
填空题
基于神经网络的检测技术的基本思想是用一系列信息单元训练神经单元，在给出一定的输入后，就可能预测出（）。
答案：输出