史上最全防火墙技术复习题 期末考试题(17)

史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题

64. 说明入侵检测技术的不足之处有哪些？

① 无法完全自动完成对所有攻击的行为的检测，必须与管理人员的交互来实现；

② 不恩给你很好的适应攻击技术的发展，只能在数值攻击行为的特征后才能识别检测。虽然存在智

能化自学习的入侵检测但是跟不上变形攻击技术和子发展攻击技术的步伐。

③ 入侵检测很难实现对攻击的实施响应。对于一次性的攻击行为（瞬发攻击）时毫无作用的。

④ 入侵检测技术本质上是一种被动的系统，无法弥补各种协议的缺陷，只能尽量低去适应协议的规

范。

⑤ 系统检测的精度依赖于提供信息的质量和完整性，无法达到入侵检测技术的理论水平。

⑥ 处理能力有限，当负载满负荷运转时，不能及时有效地分析处理全部的数据。

⑦ 无法完全适应现代系统软件和硬件技术的发展速度。不能很好地如何进多样化的现代网络。

⑧ 无法快速适应组织和机构的系统安全策略的变化，调整过程较为复杂。

65. 结合实际谈谈入侵检测系统的性能指标有哪些？

有效性指标（攻击检测率、攻击误警率、可信度）

可用性指标（检测延迟、系统开销、吞吐量、每秒抓包数、每秒网络连接监控数、每秒事件处理数） 安全性指标（对于攻击的抵抗能力、数据通信机制的可靠性）

66. 说明入侵攻击技术的发展趋势。

① 攻击技术的复杂性和综合性

② 攻击行为的扩大性

③ 攻击行为的隐秘性

④ 对于防护系统的攻击

⑤ 攻击行为的网络化

67. 说明入侵检测技术的发展趋势。

① 标准化的入侵检测

② 高速入侵检测

③ 大规模、分布式入侵检测

④ 多种技术的融合

⑤ 实时入侵响应

⑥ 入侵检测的评测

⑦ 与其他安全技术的联动

68. 简要说明VPN技术的工作原理。

VPN的原理是在两台直接与不安全的公网相连的计算机之间建立一条穿过公网的虚拟的安全的专用通道。经过打包、公网传输和解包的过程。一般通信内容需要加密和解密。

69. 说明高效、成功的VPN的有哪些特点。

① 具备完善的安全保障机制

② 具备用户可接受的服务质量保证

③ 总成本低

④ 可扩充性、安全性和灵活性

⑤ 管理便捷

70. 说明VPN的安全机制通过哪些技术来实现并详细解释？

VPN的安全机制通过加密、认证和密钥交换与管理组成。

验证数据的完整性、用户认证、密钥的交换与管理。

71. 请对VPN二层隧道和三层隧道的性能进行比较。

第三层隧道与第二层隧道相比，优点在于他的安全性、可扩展性和可靠性。

从安全性角度来讲，第二层隧道一般终止在用户网设备上，或对用户啊网络的安全和防火墙提出比较严峻的挑战，而第三层一般终止在ISP网关上，不会对用户网络的安全构成威胁。

从可扩展性角度来讲，二层隧道可能会产生传输效率的问题，会对网络的复合产生较大的影响。影响了系

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库史上最全防火墙技术复习题 期末考试题(17)在线全文阅读。