![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
[主观题]
网络入侵者都会连接到主机的某个非法端口,通过检查出与端口关联应用程序,可以进行入侵检测,这种方法属于()。
网络入侵者都会连接到主机的某个非法端口,通过检查出与端口关联应用程序,可以进行入侵检测,这种方法属于()。
A、时间分析
B、异常性检测方法
C、静态配置分析
D、基于行为的检测方法
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A、时间分析
B、异常性检测方法
C、静态配置分析
D、基于行为的检测方法
第1题
A.该端口直接连接到PC机,并且被配置为边缘端口,该端口被选举为新的指定端口。
B.该端口直接连接到另一个工作在RSTP模式下的交换机端口,并且两端工作模式协商为全双工,该端口被选举为新的指定端口。
C.该端口连接到共享网段上,端口工作模式协商为半双工,未修改端口所连接的链路类型,该端口被选举为新的指定端口。
D.该端口连接到共享网段上,端口工作模式协商为半双工,该端口被选举为新的根端口。
第2题
A.有人通过FTP协议连接了本地主机
B.有人通过远程桌面的方式连接了本地主机
C.有人访问了本地的共享资源
D.以上都有可能
第4题
A.根据检测对象分类可以分为无主机的IDS和有主机的IDS
B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS
C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统
D.根据各个模块分布位置可以分为集中式分布式入侵检测系统
第6题
A.能够获取监听端口的进程的特征和行为。
B.利用认证协议能够获取运行在某个端口上进程的用户名(userid)。
C.认证扫描尝试与一个TCP端口建立连接,如果连接成功,扫描器发送认证请求到目的主机的113 TCP端口。
D.认证扫描同时不能反向认证扫描
第8题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!