入侵检测期末试题(卷)

1、姓名:学号:入侵检测试卷班级:分数:下载可编辑.单项选择题（每题2分，共10题）1 . 一般来说，网络入侵者的步骤不包括下列哪个阶段（B ）A、信息收集日信息分析C漏洞挖掘D实施攻击2 . IP欺骗的实质是（ B ）A、IP地址的隐藏日信任关系的破坏C TCP序列号的重置D IP地址的验证3 .在通用入侵检测模型的活动简档中未定义的随机变量为（ D ）A事件计数器B间隔计数器C资源计数器D告警响应计数器4 .异常入侵检测的过程不包括下列哪个阶段（ D ）A、信息收集日信息分析C信息融合D告警与响应5 .在入侵分析的模型中，第一阶段的任务是（A ）A、构造分析引擎日进行数据分析C反馈D提炼6 .

2、在CIDF中，IDS各组件间通过（C ）来进行入侵检测和警告等信息内容的通信A、IDFB SIDC CISLCh Matchmaker7 . IDMEF使用（ B ）解决数据的安全传输问题A、XMLB TLSC IAPDX RFC25108 . 以下对Snort的描述不正确的是（B ）A snort是一个网络入侵检测软件B snort是由四个子系统构成C snort是用C语言写的D snort使用插件技术来实现模块坏功能9 .以下不属于snort命令行参数的是（C ）A. AB. -aC. - BD. -b10 .黑客利用IP地址进行攻击的方法有：（A ）A. IP欺骗B.解密C. 窃取口令D

3、.发送病毒二、填空题（每题1.5分，共20题）1、数据预处理的功能是（数据集成），（数据清理 ），（数据变换），（数据简化 ）。2、IDF定义了 IDS系统和应急系统之间的交换数据方式，CIDF互操作主要有（配置互操作 ），（语义互操作），（语法互操作）3、影响入侵检测性能的参数（ 检测率 ），（虚警率）4、IDWG勺标准中，有关入侵检测和警报的数据模型有（基于XML的数据模型），（面向对象数据模型）5、（模拟攻击）是测试软件的一个必不可少的功能，通过运行攻击来验证IDS是否能够检测到这些攻击。6、现有入侵检测的不足有（有效性差），（适应性差），（扩展性差），（伸张性差）7、入侵检测流程六步确

4、定目标，信息收集，（漏洞挖掘），（实施攻击），留下后门，清除日志。（异常入侵检测系统8、根据入侵检测分析方法的不同可将入侵检测系统分为 用入侵检测系统）。三、问答题（每题6分，共6题）1、入侵检测作用体现在哪些方面?2、拒绝服务是如何实施的?3、缓冲区溢出的原理是什么?4、简述防火墙对部属入侵检测系统的影响?5、简述交换网络环境下的数据捕获方法?5、评价入侵检测系统性能的三个因素是什么，分别表示什么含义?四、分析题（每题7分，共2题）1、在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题:A.此帧的用途和目的是什么?B.此帧中有没有填充字段？

5、在什么情况下需要进行填充?C.如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容?2、下面是sniffer 抓到的数据包，根据检测引擎结果分析该主机遭受了什么攻击？并写出 分析的依据。* 1；273；2 DOS 1GMp dos attack *Claaification： Attempted Len13.1 of Service Priority： 2 a/2013: 25:53, 2902S6 1 92. 168.5 - 192. 16S. 0. 4PROTOOC2 TTL: 128 TOS： OkO TIi： E743I IpLan: 20 DgmLeri： 1500

6、MF OTf set: 0xUT3A Fcag 51W0；口篇口598*#： 1 ： 27 3 ： 2 DOS IGMP dos att ack *Classification: Att srn.ptsd Denial of Service Pri rity: 2 03/20-13:25:53, 290404 192. 16E. 0. 5 - 1S2. 163. 0. 4 FKQT0002 TTL;128 TOS;OkO ID;57461 IpLsn;20 DgmLsnsIbOO MF Frag Offset： 0xO7F3 Frag Size: QxO5C8* 1: 2T3 t 2 DOS

7、IGMP dos att a*?!? *Classiica. ion; At Bmpi: ed Deni al o Service Priority1; 2 03/20-13:25:53, 290542 192. 1GB. 0. 5 152. 163. 0. 4 n FROTOO02 TTL:128 TO5:0xD ID:57481 TpLsn:20 DgmLsn:150t$ MF Frag Offsert: OkOSACFre.g Siae： 0txO5CS 1:273:2 DOS IGMP dos attack *Classif icatior : Attempt ed Lenial o Service Prioritsr： 2 8/20-13: 25:53, 290678 1 92. 168. 0. 5 - 1S2. 16S. 0.FROIOO02 TIL:123 IOS：0x0 ID：67481 IpLen:20 DgmLen; 1500 MF Frag Offset; 0x0965 Frag Size; Ox05C8网络安全试题考题答案:（一，二，三答案略）4.分析题1题A地址解析协议的 AR色询