习 题
一、选择题
1.入侵检测系统体系结构的方法可分为( )。
A.异常检测和误用检测 B.基于主机和基于网络的入侵检测
C.集中式和分布式入侵检测系统 D.主动响应和被动响应入侵检测系统
2.由6个主要组件主体、对象、审计记录、活动记录、异常记录和活动规则构成的入侵检测模型是( )。
A.Denning模型 B.层次化入侵检测模型
C.智能入侵检测模型 D.管理式入侵检测模型
3.态势感知是指“在一定时间和空间范围内,认知理解环境因素,并对未来的发展趋势进行预测”。整个态势感知过程可由三级模型直观地表示出来,态势感知的第一层( )负责从网络环境中感知和选择态势要素。
A.态势要素提取层 B.网络安全态势理解
C.网络安全态势预测 D.资源管理
4.为避免被杀毒软件查杀,对转变性和非连续性较大的病毒的所有字节进行分析,然后进行整合的一种高变种病毒,即( )。
A.虚拟机技术 B.长度检测技术
C.特征码过滤技术 D.智能广谱扫描技术
二、填空题
1.与其他计算机程序相比,计算机病毒程序具有潜伏性、传染性、寄生性、_________、_____________和_____________的特点。
2.计算机病毒的传播是指计算机病毒从一个计算机系统传播到另外一个计算机系统的过程,主要有以下4种途径:通过不可移动的硬件设备传播,通过移动存储设备来传播,_____________,通过点对点通信系统和无线通道传播。
3.病毒程序的长度与正常程序下文件的长度相比有较大的差异,受到病毒侵袭的文件其字节长度会_____________,使之区别于正常文件的长度和大小。
4.包过滤型防火墙是在_____________实现访问控制功能,它在_____________接收到数据包后,从规则链表中按顺序逐条匹配规则,如果匹配成功就执行规则中设置好的动作,若规则链表中没有规则相匹配,则丢弃该数据包。
5.入侵检测系统可以从不同的角度进行分类,基于检测的方法分类可分为_____________和误用检测两类。
6.网络态势感知Tim Bass函数模型分为5个级别:数据精炼、_____________、态势评估、威胁评估和_____________。
7.信息融合是将网上的各类信息依照_____________和_____________进行归类组合,将它们进行一定的分类,这样数据量就会有效地减少。
8._____________与_____________分别是美国和中国所提出的用于改变网络安全对抗现状的革命性技术。
9.跨层移动目标防御机制可在_____________选择变化对象进行同时性变化,使得系统变换更加复杂,从而能够有效地迷惑攻击者。
三、简答题
1.根据转移所使用的手段的不同,移动目标防御技术可分为哪三类?
2.简述位置切换中RNTI的作用及安全威胁。
3.简述4G网络安全问题。
4.简述物联网网络层安全需求。