返回
入侵检测复习题及答案

入侵检测复习题及答案

ID:16515730

大小:33.00 KB

页数:4页

时间:2018-08-13

入侵检测复习题及答案_第1页
入侵检测复习题及答案_第2页
入侵检测复习题及答案_第3页
入侵检测复习题及答案_第4页
资源描述:

《入侵检测复习题及答案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、入侵检测复习题及答案一、填空【试题16】从网络高层协议角度看,网络攻击可以分为__________。A.主动攻击与被动攻击B.服务攻击与非服务攻击C.病毒攻击与主机攻击D.侵入攻击与植入攻击【试题17】在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对_________。A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击【试题18】对网络的威胁包括:Ⅰ.假冒Ⅱ.特洛伊木马Ⅲ.旁路控制Ⅳ.陷井Ⅴ.授权侵犯在这些威胁中,属于渗入威胁的为__________。A.Ⅰ、Ⅲ和

2、ⅤB.Ⅲ和ⅣC.Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ【试题19】如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法的用户的请求,这种手段属于_________攻击。A.拒绝服务B.口令入侵C.网络监听D.IP哄骗【试题20】有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统显影减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做__________攻击。A.可用性攻击B.拒绝性攻击C.保密性攻击D.真实性攻击二、名

3、词解释1、IP:网际协议ICMP:因特网控制报文协议ARP:地址解析协议RARP:反向地址解析协议TCP:传输控制协议UDP:用户数据报协议三、简答1、什么是P2DR模型?答:P2DR模型是可适应网络安全理论或称为动态信息安全理论的主要模型。P2DR模型是TCSEC模型的发展,也是目前被普遍采用的安全模型。P2DR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个所谓的“完整的、动态”的安全循环,在

4、安全策略的整体指导下保证信息系统的安全。网络安全防范体系应该是动态变化的。安全防护是一个动态的过程,P2DR是安氏推崇的基于时间的动态安全体系。2、分别叙述主动响应与被动响应?答:主动响应----系统(自动或与用户配合)为阻止或影响正在发生的攻击进程而采取行动。被动响应-----系统仅简单的记录和报告所检测出的问题。3、指出TCP/IP的各层有哪些主要的协议?并说明TCP/IP协议族有哪些主要的特点?TCP/IP的各层的主要协议有:网络接口层:数据链路协议(FDDI,PPP等)。互联网层:IP传输层:TC

5、P、UDP应用层:TELNET、FTP、SMTP、WWW等TCP/IP协议族主要的特点:1)、TCP/IP协议并不依赖于特定的网络传输硬件,所以TCP/IP协议能够集成各种各样的网络。用户能够使用以太网(Ethernet)、令牌环网(TokenRingNetwork)、拨号线路(Dial-upline)、X.25网以及所有的网络传输硬件。2)、TCP/IP协议不依赖于任何特定的计算机硬件或操作系统,提供开放的协议标准,即使不考虑Internet,TCP/IP协议也获得了广泛的支持。所以TCP/IP协议成为

6、一种联合各种硬件和软件的实用系统。3)、TCP/IP工作站和网络使用统一的全球范围寻址系统,在世界范围内给每个TCP/IP网络指定唯一的地址。这样就使得无论用户的物理地址在哪儿,任何其他地方都能知道。4、网络攻击的一般过程是怎样的?要求画出流程。1、信息的收集2、系统安全弱点的探测3、建立模拟环境,进行模拟攻击  4、具体实施网络攻击5、什么是入侵检测?通用的入侵检测系统模型有几部分组成?各起什么作用?入侵检测是对企图入侵、正在进行的入侵或者已经发生的入侵进行识别的过程。作为防火墙的合理补充,入侵检测技术

7、能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。侵检测系统分为四个组件:事件产生器(Eventgenerators);事件分析器(Eventanalyzers);响应单元(Responseunits);事件数据库(Eventdatabases)。事件产生器的功能是从整个计算环境中捕获事件信息,并向系统的其他组成部分提供该事件数据。事件分析器分析得到的事件数据,并产生分析

8、结果。响应单元则是对分析结果作出作出反应的功能单元,它可以作出切断连接、改变文件属性等有效反应,当然也可以只是报警。事件数据库是存放各种中间和最终数据的地方的统称,用于指导事件的分析及反应,它可以是复杂的数据库,也可以是简单的文本文件。数据收集器:主要负责收集数据。检测器(有称分析):负责分析和检测入侵的任务,并发出警报信号。知识库:提供必要的数据信息支持。控制器:根据警报信号,人工或自动作出反应动作。6、网络数据包的截获技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。