網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2019.04.25)

填空題
一個入侵檢測系統(tǒng)至少包含（）、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能。
答案：事件提取
填空題
ICMP掃描的缺點是（）
答案：很容易被防火墻限制
問答題
漏洞檢測的方法分為哪幾種？
答案：1、直接測試（Test）：直接測試是指利用漏洞特點發(fā)現(xiàn)系統(tǒng)漏洞的方法。要找出系統(tǒng)中的常見漏洞，最顯而易見的方法就是試圖滲...
問答題
入侵檢測中信息收集的內(nèi)容都有哪些，這些信息的來源一般有哪些？
答案：包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。
入侵檢測利用的信息一般來自系統(tǒng)日志、目錄以及文件中的異常改變、程...
填空題
發(fā)現(xiàn)網(wǎng)絡(luò)上存活的系統(tǒng)之后，下一步就要得到目標(biāo)主機的（）。
答案：操作系統(tǒng)信息和開放的服務(wù)信息
填空題
基于概率統(tǒng)計的檢測技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（）理論。
答案：概率統(tǒng)計
填空題
在入侵檢測系統(tǒng)中，（）是入侵檢測的核心。
答案：數(shù)據(jù)分析
填空題
從數(shù)據(jù)來源角度分類，入侵檢測系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機和（）檢測系統(tǒng)。
答案：分布式入侵
問答題
什么是基于概率統(tǒng)計的檢測技術(shù)，有什么優(yōu)缺點？
答案：是對用戶歷史行為建立模型。根據(jù)該模型，當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時保持跟蹤，并監(jiān)視和記錄該用戶的行為。這種方法的優(yōu)越性在...
填空題
基于專家系統(tǒng)的攻擊檢測技術(shù)，即根據(jù)安全專家對（）的分析經(jīng)驗來形成一套推理規(guī)則，然后在此基礎(chǔ)上設(shè)計出相應(yīng)的專家系統(tǒng)。由此專家系統(tǒng)自動進(jìn)行對所涉及的攻擊操作的分析工作。
答案：可疑行為

首頁

題庫

網(wǎng)課

在線?？?/h3>

桌面端

網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2019.04.25)

一個入侵檢測系統(tǒng)至少包含（）、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能。

ICMP掃描的缺點是（）

漏洞檢測的方法分為哪幾種？

入侵檢測中信息收集的內(nèi)容都有哪些，這些信息的來源一般有哪些？

發(fā)現(xiàn)網(wǎng)絡(luò)上存活的系統(tǒng)之后，下一步就要得到目標(biāo)主機的（）。

基于概率統(tǒng)計的檢測技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（）理論。

在入侵檢測系統(tǒng)中，（）是入侵檢測的核心。

從數(shù)據(jù)來源角度分類，入侵檢測系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機和（）檢測系統(tǒng)。

什么是基于概率統(tǒng)計的檢測技術(shù)，有什么優(yōu)缺點？

網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2019.04.25)

一個入侵檢測系統(tǒng)至少包含（）、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能。

ICMP掃描的缺點是（）

漏洞檢測的方法分為哪幾種？

入侵檢測中信息收集的內(nèi)容都有哪些，這些信息的來源一般有哪些？

發(fā)現(xiàn)網(wǎng)絡(luò)上存活的系統(tǒng)之后，下一步就要得到目標(biāo)主機的（）。

基于概率統(tǒng)計的檢測技術(shù)優(yōu)越性在于它應(yīng)用了成熟的（）理論。

在入侵檢測系統(tǒng)中，（）是入侵檢測的核心。

從數(shù)據(jù)來源角度分類，入侵檢測系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機和（）檢測系統(tǒng)。

什么是基于概率統(tǒng)計的檢測技術(shù)，有什么優(yōu)缺點？

一個入侵檢測系統(tǒng)至少包含（）、入侵分析、入侵響應(yīng)和遠(yuǎn)程管理四部分功能。

漏洞檢測的方法分為哪幾種？

入侵檢測中信息收集的內(nèi)容都有哪些，這些信息的來源一般有哪些？

發(fā)現(xiàn)網(wǎng)絡(luò)上存活的系統(tǒng)之后，下一步就要得到目標(biāo)主機的（）。

在入侵檢測系統(tǒng)中，（）是入侵檢測的核心。

從數(shù)據(jù)來源角度分類，入侵檢測系統(tǒng)有三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)、基于主機和（）檢測系統(tǒng)。

什么是基于概率統(tǒng)計的檢測技術(shù)，有什么優(yōu)缺點？