安全知识/安全生产知识竞赛
网络漏洞扫描技术章节练习(2019.05.08)
来源:考试资料网
问答题
入侵检测中信息收集的内容都有哪些,这些信息的来源一般有哪些?
参考答案:
包括系统、网络、数据及用户活动的状态和行为。入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程序执行中的异...
点击查看答案
进入题库练习
填空题
当实际使用检测系统时,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的()。
参考答案:
感应器Sensor或检测引擎Engine
点击查看答案
进入题库练习
填空题
如果发送者接收不到来自目标的ICMP回显应答,就可以初步判断()。
参考答案:
主机不可达或发送的包被对方的设备过滤掉
点击查看答案
进入题库练习
问答题
什么是异常检测方法,有什么优缺点?
参考答案:
首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述、统计正常使用时的一些测量属性(如访问次数、操作失败次数和延...
点击查看答案
进入题库练习
填空题
基于()的IDS允许部署在一个或多个关键访问点来检查所有经过的网络通信,因此并不需要在各种各样的主机上进行安装。
参考答案:
网络
点击查看答案
进入题库练习
填空题
从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。
参考答案:
滥用检测
点击查看答案
进入题库练习
问答题
什么是网络入侵检测?
参考答案:
网络入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为...
点击查看答案
进入题库练习
填空题
基于概率统计的检测定义判断入侵的阈值太高则()增高。
参考答案:
误检率
点击查看答案
进入题库练习
填空题
目前用于探测操作系统的方法主要可以分为两类:()和利用TCP/IP堆栈指纹。
参考答案:
利用系统旗标信息
点击查看答案
进入题库练习
问答题
什么是基于网络的入侵检测系统,有什么优缺点?
参考答案:
其优点是侦测速度快、隐蔽性好,不容易受到攻击、对主机资源消耗较少;缺点是有些攻击是由服务器的键盘发出的,不经过网络,因而...
点击查看答案
进入题库练习
赞题库
赞题库-搜题找答案
(已有500万+用户使用)
历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题
无需下载 立即使用
手机版
电脑版
版权所有©考试资料网(ppkao.com)All Rights Reserved