(简答题)
简述系统类型检测的原理和步骤。
正确答案
由于许多安全漏洞是同操作系统紧密相关的,因此,检测系统类型对于攻击者具有很重要的作用。攻击者可以先扫描一段网络地址空间,搜集主机类型以及这些主机打开/关闭的端口信息,然后先暂时把这些数据放在一边。当某一系统的新漏洞被发现后,攻击者就可以在已经搜集到的情报中寻找相匹配的系统,从而实施攻击。检测系统类型主要有三种手段:即利用系统旗标,利用DNS信息,利用TCP/IP堆栈指纹。
答案解析
略
相似试题
(简答题)
简述入侵检测的目标和分类。
(简答题)
入侵检测系统分为哪几种,各有什么特点?
(判断题)
三级系统网络安全中,要求对非法接入行为进行检测,准确定位。
(单选题)
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
(简答题)
异常检测和误用检测有何区别?
(判断题)
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
(填空题)
定级方法和流程环节中包含的步骤:第一步:(),第二步(),第三步(),第四步(),第五步()。
(单选题)
等保3级中,恶意代码应该在()进行检测和清除。
(判断题)
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
