入侵检测期末试题_第1页
入侵检测期末试题_第2页
入侵检测期末试题_第3页
入侵检测期末试题_第4页
入侵检测期末试题_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

WORD

格式

可编辑入检试姓:

学:

班:____________

分:____________一.单选择题

每题2分10)1.

一般来说,网络入侵者的步骤不括下列哪个阶段(B)A、信息收集B、信息分析C、漏洞挖掘D、实施攻击2.IP骗的实质是(B)A、IP地址藏B、信任关系的破坏C、TCP序列重置D、IP地址证3.4.5.6.

在通用入侵检测模型的活动简档未定义的随机变量为(D)A、事件计数器B间计数器C、资源计数器D、告警响应计数器异常入侵检测的过程不包括下列个阶段(D)A、信息收集B、信息分析C、信息融合D、告警与响应在入侵分析的模型中,第一阶段任务是(A)A、构造分析引擎B、进行数据分析C、反馈D、提炼在CIDF中,IDS组件间通过C)来进行入侵检测和警告等信息内容的通信A、IDFB、SIDC、CISLD、Matchmaker7.IDMEF使用)数据的安全传输问题A、XMLB、TLS专业知识整理分享

WORD

格式

可编辑C、IAPD、RFC25108.以下对Snort描述不正确(BA是个网络入侵检测软B是四个子系统构成C是C言写的D使插件技术来实现模坏功能9.以属于令行参的是C)A.—AB.-aC.D.-b10.客利用IP地行攻击方法有A)A.IP骗B.密C.取口令D.送病毒二、填题

每题1.5分共题)1、数据预处理的功能是(数成据简化2定了IDS系和应急统之间的交换数据方式CIDF互作主要有(配置互操作)3影响入侵检测性能的参数(

检测率4的中关检和警报的数据模型基XML的据模型向对象数据模型)5击)测试软的一个必不可少的功能,通过运行攻击来验证IDS是够检测到这些攻击。6、有入侵检测的不足有(有性差7入侵流程六步确定目,信息收集,(漏洞),(实施攻击),留下后门,清除日志。专业知识整理分享

WORD

格式

可编辑8据入侵检测分析方法的不可将入侵检测系统分异入侵检测系统用入侵检测系统三、问答

每题6分共6题1、入测作用体现在哪些方?2、拒绝服务是如何实施的?3、缓冲区溢出的原理是什么?4、简述防火墙对部属入侵检测统的影响?专业知识整理分享

WORD

格式

可编辑5、简述交换网络环境下的数据获方法?5、评价入侵检测系统性能的三因素是什么,分别表示什么含义?四、分析1

每题7分共2题在校园的局域网中捕获到一个以网帧,此帧的全部数据如下图所示,请对照相关协议的数据结构图,回答以下问题:A.此用途和目的是什么?B此帧没有填充字段?在么情况下需要进行填充?专业知识整理分享

WORD

格式

可编辑C如果台网络计算机对此收到此帧后发出响应,响应中应当包含什么内容?2、下面是抓数据包根据检测引擎结果分析该主机遭受了什么攻击?并写出分析的依据。专业知识整理分享

WORD

格式

可编辑网安试考答:(,,答略.分题题地址协议的询B,填充了18的0这是了保证“波路访问”协议的正确实施,即以太网的最短帧长必须大于

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论