網(wǎng)絡(luò)漏洞掃描技術(shù)章節(jié)練習(xí)(2019.04.21)

來源：考試資料網(wǎng)

1.填空題目前用于探測(cè)操作系統(tǒng)的方法主要可以分為兩類：（）和利用TCP/IP堆棧指紋。

參考答案：利用系統(tǒng)旗標(biāo)信息

2.填空題如果發(fā)送者接收不到來自目標(biāo)的ICMP回顯應(yīng)答，就可以初步判斷（）。

參考答案：主機(jī)不可達(dá)或發(fā)送的包被對(duì)方的設(shè)備過濾掉

3.填空題（）是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

4.填空題入侵檢測(cè)系統(tǒng)中（）的任務(wù)就是在提取到的運(yùn)行數(shù)據(jù)中找出入侵的痕跡，將授權(quán)的正常訪問行為和非授權(quán)的不正常訪問行為區(qū)分開，分析出入侵行為并對(duì)入侵者進(jìn)行定位。

5.填空題相比基于網(wǎng)絡(luò)、基于主機(jī)的入侵檢測(cè)系統(tǒng)，（）系統(tǒng)能夠同時(shí)分析來自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)

參考答案：分布式入侵檢測(cè)

6.問答題TCP掃描中的Connect掃描的原理是什么？

參考答案：TCPConnect()掃描是最基本的TCP掃描方式。Connect()是一種系統(tǒng)調(diào)用，由操作系統(tǒng)提供，用來打開一個(gè)連接...

7.填空題（）原理是指根據(jù)已經(jīng)知道的入侵方式來檢測(cè)入侵。

參考答案：誤用檢測(cè)

8.問答題什么是漏洞？

參考答案：漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在計(jì)算...

9.填空題基于神經(jīng)網(wǎng)絡(luò)的檢測(cè)技術(shù)的基本思想是用一系列信息單元訓(xùn)練神經(jīng)單元，在給出一定的輸入后，就可能預(yù)測(cè)出（）。

10.問答題什么是完整性分析方法，有什么優(yōu)缺點(diǎn)？

參考答案：它主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，這經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特洛伊化的應(yīng)用程序方面特別有效...