内容发布更新时间 : 2024/6/1 20:15:31星期一 下面是文章的全部内容请认真阅读。

WORD格式 可编辑

入侵检测试卷

姓名：__________ 学号：_________ 班级：____________ 分数：____________

一．单项选择题(每题2分,共10题)

1. 一般来说，网络入侵者的步骤不包括下列哪个阶段（ B ）

A、信息收集 B、信息分析 C、漏洞挖掘 D、实施攻击

2. IP欺骗的实质是（ B ）

A、IP地址的隐藏 B、信任关系的破坏 C、TCP序列号的重置 D、IP地址的验证

3. 在通用入侵检测模型的活动简档中未定义的随机变量为（ D ）

A、事件计数器 B 间隔计数器 C、资源计数器 D、告警响应计数器

4. 异常入侵检测的过程不包括下列哪个阶段（ D ）

A、信息收集 B、信息分析 C、信息融合 D、告警与响应

5. 在入侵分析的模型中，第一阶段的任务是（ A ）

A、构造分析引擎 B、进行数据分析 C、反馈 D、提炼

6. 在CIDF中，IDS各组件间通过（ C ）来进行入侵检测和警告等信息内容的通信

A、IDF B、SID C、CISL

D、Matchmaker

7. IDMEF使用（ B ）解决数据的安全传输问题

A、XML B、TLS

专业知识整理分享

WORD格式 可编辑

C、IAP D、RFC2510

8. 以下对Snort的描述不正确的是( B ) A、snort是一个网络入侵检测软件 B、snort是由四个子系统构成 C、snort是用C语言写的

D、snort使用插件技术来实现模块坏功能 9． 以下不属于snort命令行参数的是 （ C ） A. —A B. -a

C. –B D. -b

10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒

二、填空题(每题1.5分,共20题)

1、数据预处理的功能是（ 数据集成 ），（数据清理 ），（数据变换 ），（ 数据简化 ）。

2、IDF定义了IDS系统和应急系统之间的交换数据方式，CIDF互操作主要有（配置互操作 ），（语义互操作），（语法互操作）

3 、影响入侵检测性能的参数（ 检测率 ），（虚警率）

4、IDWG的标准中，有关入侵检测和警报的数据模型有（基于XML的数据模型 ），（面向对象数据模型） 5 、（模拟攻击 ）是测试软件的一个必不可少的功能，通过运行攻击来验证IDS是否能够检测到这些攻击。

6、 现有入侵检测的不足有（有效性差 ），（适应性差），（扩展性差），（伸张性差） 7 、 入侵检测流程六步确定目标，信息收集，（ 漏洞挖掘），（实施攻击），留下后门，清除日志。

专业知识整理分享

WORD格式 可编辑

8 、根据入侵检测分析方法的不同可将入侵检测系统分为（异常入侵检测系统 ），（误用入侵检测系统）。

三、问答题(每题6分,共6题)

1、 入侵检测作用体现在哪些方面？

2、拒绝服务是如何实施的？

3、缓冲区溢出的原理是什么？

4、简述防火墙对部属入侵检测系统的影响？

专业知识整理分享