入侵检测和防御课程习题-201008.pdfVIP

同济大学计算机系《入侵检测与防御》课程习题 2010年08月 1.入侵检测的作用体现在哪些方面？ 2.简述网络入侵的一般流程。 3.比较端口扫描器与漏洞扫描器的不同之处，并简述漏洞扫描的两种不同扫描策略。 4.拒绝服务攻击是如何实施的？ 5.入侵检测系统的工作模式可以分为几个步骤？分别是什么？ 6.根据目标系统的类型可以把入侵检测系统分为哪几类？并指出其各类间的区别。 7.根据入侵检测分析方法的不同可以把入侵检测系统分为哪几类？并简述其各自原理。 8.入侵检测的过程包括哪几个阶段？ 9.简述系统安全审计记录的优缺点。 10.简述用网络数据包作为数据源的优缺点。 11.数据获取划分为直接监测和间接监测，试比较这两种方法的不同。 12.试举例至少3种典型入侵行为特征及其识别。 13.入侵检测系统的响应可以分为哪几类？并加以描述。 14.联动响应机制的含义是什么？ 15.基于安全性检查的IDS结构的基本思想是什么？又有何局限性？ 16.简述基于主机的入侵检测技术的优缺点。 17.简述异常检测模型的工作原理。 18.入侵检测框架（CIDF）标准化工作的主要思想是什么？ 19.入侵检测工作组（IDWG）的主要工作是什么？ 20.评价入侵检测系统性能