入侵检测与漏洞扫描试题

入侵检测与漏洞扫描试卷 一、选择题（共 20 分，每题 1 分） 1 2 3 4 5 6 7 8 9 10 A D A A AB D C C D B 11 12 13 14 15 16 17 18 19 20 D B B B C B A A A B 【试题 1】按照检测数据的来源可将入侵检测系统（IDS）分为__________。 A．基于主机的 IDS 和基于网络的 IDS B．基于主机的 IDS 和基于域控制器的 IDS C．基于服务器的 IDS 和基于域控制器的 IDS D．基于浏览器的 IDS 和基于网络的 IDS 【试题 2】一般来说入侵检测系统由 3 部分组成，分别是事件产生器、事件分析器和________。 A．控制单元 B．检测单元 C．解释单元 D．响应单元 【试题 3】按照技术分类可将入侵检测分为__________。 A．基于标识和基于异常情况 B．基于主机和基于域控制器 C．服务器和基于域控制器 D．基于浏览器和基于网络 【试题4】不同厂商的IDS 系统之间需要通信，这种通信格式是________。 A．IDMEF B．IETF C．IEEE D．IEGF 【试题5】入侵检测的基础是 （1）A ，入侵检测的核心是 （2） B。 （1）（2） A. 信息收集 B. 信号分析 C. 入侵防护 D. 检测方法 【试题6】信号分析有模式匹配、统计分析和完整性分析等 3 种技术手段，其中_______用于事后分析。 A．信息收集 B．统计分析 C．模式匹配 D．完整性分析 【试题7】网络漏洞扫描系统通过远程检测__________TCP/IP 不同端口的服务，记录目标给予的回答。 A．源主机 B．服务器 C．目标主机 D．以上都不对 【试题8】________系统是一种自动检测远程或本地主机安全性弱点的程序。 A．入侵检测 B．防火墙 C．漏洞扫描 D．入侵防护 【试题9】下列选项中_________不属于 CGI 漏洞的危害。 A．缓冲区溢出攻击 B．数据验证型溢出攻击 C．脚本语言错误 D．信息泄漏 【试题10】基于网络低层协议，利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为__________。 A．服务攻击 B．拒绝服务攻击 C．被动攻击 D．非服务攻击 【试题11】特洛伊木马攻击的威胁类型属于_________。 A．授权侵犯威胁 B．植入威胁 C．渗入威胁 D．旁路控制威胁 【试题 12】在网络安全中，截取是指未授权的实体得到了资源的访问权。这是对________。 A．可用性的攻击 B．完整性的攻击 C．保密性的攻击 D．真实性的攻击 【试题 13】有一种攻击不断对网络服务系统进行干扰，改变其正常的...