精?/p>
入侵检测试?/p>
姓名?/p>
__________
学号?/p>
_________
班级?/p>
____________
分数?/p>
____________
一.单项选择?/p>
(
每题
2
?/p>
,
?/p>
10
?/p>
)
1.
一般来说,网络入侵者的步骤不包括下列哪个阶段(
B
?/p>
A
、信息收?/p>
B
、信息分?/p>
C
、漏洞挖?/p>
D
、实施攻?/p>
2.
IP
欺骗的实质是?/p>
B
?/p>
A
?/p>
IP
地址的隐?/p>
B
、信任关系的破坏
C
?/p>
TCP
序列号的重置
D
?/p>
IP
地址的验?/p>
3.
在通用入侵检测模型的活动简档中未定义的随机变量为(
D
?/p>
A
、事件计数器
B
间隔计数?/p>
C
、资源计数器
D
、告警响应计数器
4.
异常入侵检测的过程不包括下列哪个阶段(
D
?/p>
A
、信息收?/p>
B
、信息分?/p>
C
、信息融?/p>
D
、告警与响应
5.
在入侵分析的模型中,第一阶段的任务是?/p>
A
?/p>
A
、构造分析引?/p>
B
、进行数据分?/p>
C
、反?/p>
D
、提?/p>
6.
?/p>
CIDF
中,
IDS
各组件间通过?/p>
C
)来进行入侵检测和警告等信息内容的通信
A
?/p>
IDF
B
?/p>
SID
C
?/p>
CISL
D
?/p>
Matchmaker
7.
IDMEF
使用?/p>
B
)解决数据的安全传输问题
A
?/p>
XML
B
?/p>
TLS