網(wǎng)絡漏洞掃描技術章節(jié)練習(2019.05.04)

來源：考試資料網(wǎng)

1.問答題什么是濫用檢測方法，有什么優(yōu)缺點？

參考答案：將收集到的信息與已知的網(wǎng)絡入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。
該方法的優(yōu)點是只需收...

2.填空題在通用入侵檢測模型中，（）可以為判斷是否入侵提供參考機制。

參考答案：規(guī)則模塊

3.問答題什么是基于網(wǎng)絡的脆弱性評估，有什么特點？

參考答案：基于網(wǎng)絡的漏洞掃描器，就是通過網(wǎng)絡來掃描遠程計算機中的漏洞。它具有以下幾個特點。
1）運行于單個或多個主機，掃...

4.問答題TCP掃描中的Connect掃描的原理是什么？

參考答案：TCPConnect()掃描是最基本的TCP掃描方式。Connect()是一種系統(tǒng)調用，由操作系統(tǒng)提供，用來打開一個連接...

5.填空題廣播ICMP利用的是（）和ICMP回顯應答這兩種報文。

參考答案：ICMP回顯請求

6.填空題（）的檢測技術是運用自然免疫系統(tǒng)的某些特性到網(wǎng)絡安全系統(tǒng)中，使整個系統(tǒng)具有適應性、自我調節(jié)性和可擴展性。

7.填空題在通用入侵檢測模型中，（）是整個檢測系統(tǒng)的核心，它包含了用于計算用戶行為特征的所有變量。

參考答案：行為特征表

8.問答題什么是網(wǎng)絡入侵檢測？

參考答案：網(wǎng)絡入侵檢測是從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點搜集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為...

9.填空題ICMP時間戳請求允許系統(tǒng)向另一個系統(tǒng)查詢（）。

參考答案：當前的時間

10.填空題基于神經(jīng)網(wǎng)絡的檢測技術的基本思想是用一系列信息單元訓練神經(jīng)單元，在給出一定的輸入后，就可能預測出（）。