入侵检测期末试卷.docVIP

入侵检测试卷 姓名：__________ 学号：_________ 班级：____________ 分数：____________ 一．单项选择题(每题2分,共10题) 一般来说，网络入侵者的步骤不包括下列哪个阶段（???? ）A、B、C、D、（???? ）A、B、C、D、（???? ）A、B 间隔计数器C、D、（???? ）A、B、C、D、（???? ）A、B、C、D、（??）来进行入侵检测和警告等信息内容的通信A、B、C、D、（???? ）解决数据的安全传输问题A、B、C、D、–B -b 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 二、填空题(每题1.5分,共20题) 1、数据预处理的功能是（ 数据集成 ），（数据清理 ），（数据变换 ），（ 数据简化 ）。 2、IDF定义了IDS系统和应急系统之间的交换数据方式，CIDF互操作主要有（配置互操作 ），（语义互操作），（语法互操作） 3 、影响入侵检测性能的参数（ 检测率 ），（虚警率） 4、IDWG的标准中，有关入侵检测和警报的数据模型有（基于XML的数据模型 ），（面向对象数据模型） 5 、（模拟攻击 ）是测试软件的一个必不可少的功能，通过运行攻击来验证IDS是否能够检测到这些攻击。 6、 现有入侵检测的不足有（有效性差 ），（适应性差），（扩展性差），（伸张性差） 7 、 入侵检测流程六步确定目标，信息收集，（ 漏洞挖掘），（实施攻击），留下后门，清除日志。 8 、根据入侵检测分析方法的不同可将入侵检测系统分为（异常入侵检测系统 ），（误用入侵检测系统）。 三、问答题(每题6分,共6题) 入侵检测作用体现在哪些方面？ 2、拒绝服务是如何实施的？ 3、缓冲区溢出的原理是什么？ 4、简述防火墙对部属入侵检测系统的影响？  5、简述交换网络环境下的数据捕获方法？ 5、评价入侵检测系统性能的三个因素是什么，分别表示什么含义？ 四、分析题(每题7分,共2题) 1、 在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题： 此帧的用途和目的是什么？ 此帧中有没有填充字段？在什么情况下需要进行填充？ 如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容？ 2、下面是sniffer抓到的数据包，根据检测引擎结果分析该主机遭受了什么攻击？并写出分析的依据。 网络安全试题考题答案： （一，二，三答案略） 4．分析题 1题 A地址解析协议的ARP查询 B有，填充了18字节的0，这是为了保证CSMA/CD“载波侦听/多路访问”协议的正确实施，即以太网的最短帧长必须大于64字节。 C即ARP响应，其中应当包含被查询主机的MAC地址和IP地址 2题 该主机遭受的是IGMP的DOS攻击。（具体分析略）