史上最全防火墙技术复习题 期末考试题(15)

史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题

49. 请说明深度过滤技术的基本特征。

① 正常化、

② 双向负载检测、

③ 应用层加密解密、

④ 协议一致性

50. 结合现实请谈谈计算机系统面临的威胁。

① 拒绝服务（服务请求超载、SYN洪水、报文超载）

② 欺骗（IP地址欺骗、路由欺骗、DNS欺骗、Web欺骗）

③ 监听

④ 密码破解

⑤ 木马

⑥ 缓冲区溢出

⑦ ICMP秘密通道

⑧ TCP会话劫持

51. 拒绝服务攻击有哪些方法？

服务请求超载、SYN洪水、报文超载

52. 欺骗攻击主要有哪些方法？

IP地址欺骗、路由欺骗、DNS欺骗、Web欺骗

53. 结合实际谈谈入侵行为的一般过程。

① 确定攻击目标

② 实施攻击

③ 攻击后处理

254. 请画出入侵检测PDR模型，并解释各部分的含义。

55. 入侵检测的主要作用有哪些？（至少5个）

① 识别并阻断系统活动中存在的一直攻击行为，放置入侵检测行为对受保护系统造成损害

② 识别并判断系统用户的非法操作行为或者越权行为，防止放置用户对保护系统有意无意的破坏。 ③ 检查受保护系统的重要组成部分以及各种数据文件的完整性。

④ 审计并弥补系统中存在的弱点和漏洞，其中那个最重要的一点事审计并纠正错误的系统配置信息。 ⑤ 记录并分析用户和系统的行为，描述这些行为变化的正常区域，进而识别异常的活动。

⑥ 通过蜜罐等技术记录入侵者的信息，分析入侵者的目的和行为特征，优化系统安全策略。

⑦ 加强组织和机构对系统和用户的监督和控制能力，提高管理水平和管理质量。

56. 简要说明基于主机的入侵检测的优点有哪些？

① 能够检测所有的系统行为，可以精确监控针对主机的攻击过程

② 不需要额外的硬件来支持

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库史上最全防火墙技术复习题 期末考试题(15)在线全文阅读。