史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题
49. 请说明深度过滤技术的基本特征。
① 正常化、
② 双向负载检测、
③ 应用层加密解密、
④ 协议一致性
50. 结合现实请谈谈计算机系统面临的威胁。
① 拒绝服务(服务请求超载、SYN洪水、报文超载)
② 欺骗(IP地址欺骗、路由欺骗、DNS欺骗、Web欺骗)
③ 监听
④ 密码破解
⑤ 木马
⑥ 缓冲区溢出
⑦ ICMP秘密通道
⑧ TCP会话劫持
51. 拒绝服务攻击有哪些方法?
服务请求超载、SYN洪水、报文超载
52. 欺骗攻击主要有哪些方法?
IP地址欺骗、路由欺骗、DNS欺骗、Web欺骗
53. 结合实际谈谈入侵行为的一般过程。
① 确定攻击目标
② 实施攻击
③ 攻击后处理
254. 请画出入侵检测PDR模型,并解释各部分的含义。
55. 入侵检测的主要作用有哪些?(至少5个)
① 识别并阻断系统活动中存在的一直攻击行为,放置入侵检测行为对受保护系统造成损害
② 识别并判断系统用户的非法操作行为或者越权行为,防止放置用户对保护系统有意无意的破坏。 ③ 检查受保护系统的重要组成部分以及各种数据文件的完整性。
④ 审计并弥补系统中存在的弱点和漏洞,其中那个最重要的一点事审计并纠正错误的系统配置信息。 ⑤ 记录并分析用户和系统的行为,描述这些行为变化的正常区域,进而识别异常的活动。
⑥ 通过蜜罐等技术记录入侵者的信息,分析入侵者的目的和行为特征,优化系统安全策略。
⑦ 加强组织和机构对系统和用户的监督和控制能力,提高管理水平和管理质量。
56. 简要说明基于主机的入侵检测的优点有哪些?
① 能够检测所有的系统行为,可以精确监控针对主机的攻击过程
② 不需要额外的硬件来支持