基于主机的脆弱性评估有什么优缺点?
题目
基于主机的脆弱性评估有什么优缺点?
相似考题
更多“基于主机的脆弱性评估有什么优缺点?”相关问题
-
第1题:
什么是基于中断的实时软件结构?有何优缺点?实时性如何决定?
正确答案: 基于中断的实时软件结构采用纯中断方式的实时软件结构,事件和任务处理全部由中断服务子程序完成。
优点:侧重事件的处理,利用中断优先级解决了优先级问题
缺点:容易漏掉低优先级异步事件;中断嵌套容易导致栈溢出,堆栈不可预测;调用不可重入型函数时,要满足互斥条件。
实时性(最坏情况):高优先级任务能得到及时响应和处理。 -
第2题:
什么是基于概率统计的检测技术,有什么优缺点?
正确答案: 是对用户历史行为建立模型。根据该模型,当发现有可疑的用户行为发生时保持跟踪,并监视和记录该用户的行为。这种方法的优越性在于它应用了成熟的概率统计理论;
缺点是由于用户的行为非常复杂,因而要想准确地匹配一个用户的历史行为非常困难,易造成系统误报、错报和漏报;
定义入侵阈值比较困难,阈值高则误检率增高,阈值低则漏检率增高。 -
第3题:
基于网络的脆弱性评估有什么优缺点?
正确答案: 基于网络的脆弱性评估从入侵者的角度进行检测,能够发现系统中最危险、最可能被入侵者渗透的漏洞,扫描效率更高,而且由于与目标平台无关,通用性较强、安装简单;
缺点是不能检查不恰当的本地安全策略,另外也可能影响网络性能。 -
第4题:
基于主机的入侵检测和基于网络的入侵检测有什么区别?
正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
基于主机的入侵检测系统(HIDS)优点:
⑴确定攻击是否成功
⑵监视特定的系统活动
⑶能够检查到基于网络的系统检查不出的攻击
⑷适用被加密的和交换的环境
⑸近于实时的检测和响应
⑹不要求额外的硬件设备
⑺记录花费更加低廉
基于网络的入侵检测系统(NIDS)优点:
⑴拥有成本较低
⑵检测基于主机的系统漏掉的攻击
⑶攻击者不易转移证据
⑷实时检测和响应
⑸检测未成功的攻击和不良意图
⑹操作系统无关性 -
第5题:
说明基于主机的入侵检测系统的优缺点。
正确答案: 基于主机入侵检测系统的优点:
(1)主机入侵检测系统对分析“可能的攻击行为”非常有用。
(2)主机入侵检测系统通常情况下比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络数据流更简单,系统的复杂性也少得多。
(3)主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务”、“注销用户”等响应方法时风险较少。
基于主机入侵检测系统的弱点:
(1)主机入侵检测系统安装在需要保护的设备上。
(2)主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。
(3)全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。
(4)主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。 -
第6题:
问答题什么是基于网络的脆弱性评估,有什么特点?正确答案: 基于网络的漏洞扫描器,就是通过网络来扫描远程计算机中的漏洞。它具有以下几个特点。
1)运行于单个或多个主机,扫描目标为本地主机或者单/多个远程主机。
2)扫描器的设计和实现与目标主机的操作系统无关。
3)通常的网络安全扫描不能访问目标主机的本地文件(具有目标主机访问权限的扫描除外)。
4)扫描项目主要包括目标的开放端口、系统网络服务、系统信息、系统漏洞、远程服务漏洞、特洛伊木马检测和拒绝服务攻击等。解析: 暂无解析 -
第7题:
问答题什么是基于主机的入侵检测系统,有什么优缺点?正确答案: 优点是针对不同操作系统特点捕获应用层入侵,误报少;
缺点是依赖于主机及其审计子系统,实时性差。解析: 暂无解析 -
第8题:
问答题基于传统路测方式的评估和基于MR数据采集的评估有什么不同?正确答案: 1)从实现方式上来说,路测评估需要路测队伍携带路测终端进行全面的路测实现数据的采集与评估;而MR评估只需要后台采集数据即可。
2)从采样点数量来说,路测数据为单词测试抽样采样数据,而MR数据全网用户测量报告数据采集;从样本点分布来说,路测数据为路面数据的采集,而MR数据包括所有的通话测量报告,样本点的多样性更足。解析: 暂无解析 -
第9题:
问答题什么是基于中断的实时软件结构?有何优缺点?实时性如何决定?正确答案: 基于中断的实时软件结构采用纯中断方式的实时软件结构,事件和任务处理全部由中断服务子程序完成。
优点:侧重事件的处理,利用中断优先级解决了优先级问题
缺点:容易漏掉低优先级异步事件;中断嵌套容易导致栈溢出,堆栈不可预测;调用不可重入型函数时,要满足互斥条件。
实时性(最坏情况):高优先级任务能得到及时响应和处理。解析: 暂无解析 -
第10题:
单选题风险评估实施过程中脆弱性识别主要包括什么方面?()A软件开发漏洞
B网站应用漏洞
C主机系统漏洞
D技术漏洞与管理漏洞
正确答案: A解析: 暂无解析 -
第11题:
问答题基于网络的脆弱性评估有什么优缺点?正确答案: 基于网络的脆弱性评估从入侵者的角度进行检测,能够发现系统中最危险、最可能被入侵者渗透的漏洞,扫描效率更高,而且由于与目标平台无关,通用性较强、安装简单;
缺点是不能检查不恰当的本地安全策略,另外也可能影响网络性能。解析: 暂无解析 -
第12题:
单选题SSE-CMM工程过程区域中的风险过程包含哪些过程区域()A评估威胁、评估脆弱性、评估影响
B评估威胁、评估脆弱性、评估安全风险
C评估威胁、评估脆弱性、评估影响、评估安全风险
D评估威胁、评估脆弱性、评估影响、验证和证实安全
正确答案: D解析: 暂无解析 -
第13题:
基于传统路测方式的评估和基于MR数据采集的评估有什么不同?
正确答案: 1)从实现方式上来说,路测评估需要路测队伍携带路测终端进行全面的路测实现数据的采集与评估;而MR评估只需要后台采集数据即可。
2)从采样点数量来说,路测数据为单词测试抽样采样数据,而MR数据全网用户测量报告数据采集;从样本点分布来说,路测数据为路面数据的采集,而MR数据包括所有的通话测量报告,样本点的多样性更足。 -
第14题:
什么是基于网络的脆弱性评估,有什么特点?
正确答案: 基于网络的漏洞扫描器,就是通过网络来扫描远程计算机中的漏洞。它具有以下几个特点。
1)运行于单个或多个主机,扫描目标为本地主机或者单/多个远程主机。
2)扫描器的设计和实现与目标主机的操作系统无关。
3)通常的网络安全扫描不能访问目标主机的本地文件(具有目标主机访问权限的扫描除外)。
4)扫描项目主要包括目标的开放端口、系统网络服务、系统信息、系统漏洞、远程服务漏洞、特洛伊木马检测和拒绝服务攻击等。 -
第15题:
CAD系统分类中的集中式主机系统有什么优缺点?
正确答案: 优点:一个集中的数据库统一管理所有数据。
缺点:
1、由于所有软件都存在主机里,一旦主机失误,将影响用户的工作。
2、当计算量过大时,系统响应变慢,甚至于会出现个别终端等待现象。 -
第16题:
什么是基于结构的药物设计?什么是基于机理的药物设计?二者各有什么优缺点?它们都被称作什么?
正确答案: 基于结构的药物设计(Structure-based drug design) 又被称为直接药物设计法,它最基本的要求是清楚的知道作用受体的三维空间构型。根据受体受点的形状和性质要求,直接借助计算机自动构造出形状和性质互补的新的配基分子的三维结构。基础是受体受点与配基之间的互补性。
直接药物设计法存在的问题有:
①人体结构复杂,大部分受体结构不知道;
②测试水平和晶体获得受到一定的限度,现在能够获得的三维结构有限;
③受体是嵌在细胞膜上的蛋白结构,当从半流态的细胞膜上分离出来以后,脱离原来的环境,其空间结构排列发生很大的变化,很难得到真实的三维空间结构。被成为直接药物设计。
基于配体的药物设计,又被称为间接药物设计法,是指在受体结构未知的情况下,利用计算机技术对有活性的各种类型生物活性分子进行计算分析,得到三维构效关系模型,通过计算机显示其构象推测受体的空间构型,并以此虚拟受体进行药物设计,这种方法犹如量衣裁新衣订做服装。 -
第17题:
问答题基于主机的入侵检测和基于网络的入侵检测有什么区别?正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
基于主机的入侵检测系统(HIDS)优点:
⑴确定攻击是否成功
⑵监视特定的系统活动
⑶能够检查到基于网络的系统检查不出的攻击
⑷适用被加密的和交换的环境
⑸近于实时的检测和响应
⑹不要求额外的硬件设备
⑺记录花费更加低廉
基于网络的入侵检测系统(NIDS)优点:
⑴拥有成本较低
⑵检测基于主机的系统漏掉的攻击
⑶攻击者不易转移证据
⑷实时检测和响应
⑸检测未成功的攻击和不良意图
⑹操作系统无关性解析: 暂无解析 -
第18题:
问答题CAD系统分类中的集中式主机系统有什么优缺点?正确答案: 优点:一个集中的数据库统一管理所有数据。
缺点:
1、由于所有软件都存在主机里,一旦主机失误,将影响用户的工作。
2、当计算量过大时,系统响应变慢,甚至于会出现个别终端等待现象。解析: 暂无解析 -
第19题:
问答题说明基于主机的入侵检测系统的优缺点。正确答案: 基于主机入侵检测系统的优点:
(1)主机入侵检测系统对分析“可能的攻击行为”非常有用。
(2)主机入侵检测系统通常情况下比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络数据流更简单,系统的复杂性也少得多。
(3)主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务”、“注销用户”等响应方法时风险较少。
基于主机入侵检测系统的弱点:
(1)主机入侵检测系统安装在需要保护的设备上。
(2)主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。
(3)全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。
(4)主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。解析: 暂无解析 -
第20题:
问答题基于主机的脆弱性评估有什么优缺点?正确答案: 基于主机的脆弱性评估可以更准确地定位系统的问题,发现系统的漏洞;
然而其缺点是与平台相关、升级复杂,而且扫描效率较低(一次只能扫描一台主机)。解析: 暂无解析 -
第21题:
问答题什么是基于概率统计的检测技术,有什么优缺点?正确答案: 是对用户历史行为建立模型。根据该模型,当发现有可疑的用户行为发生时保持跟踪,并监视和记录该用户的行为。这种方法的优越性在于它应用了成熟的概率统计理论;
缺点是由于用户的行为非常复杂,因而要想准确地匹配一个用户的历史行为非常困难,易造成系统误报、错报和漏报;
定义入侵阈值比较困难,阈值高则误检率增高,阈值低则漏检率增高。解析: 暂无解析 -
第22题:
问答题举例说明基于风险、基于原则的偿付能力资本需求评估方法的优缺点。正确答案:
目前,基于风险、基于原则的偿付能力资本需求评估方法越来越得到重视。这种方法以风险为基础,通过直接考虑风险可能带来的潜在损失(损失分布)来确定偿付能力资本需求。它能够抓住风险与偿付能力资本需求之间的本质联系,能够反映各保险公司的特性,并鼓励保险公司进行适当的风险管理行为。
然而,这种方法也存在一些缺陷,例如,基于原则的评估方法下,公司有更多的自由,这可能会增加监管的难度;另外,这种评估方法实施成本较高,且存在很多需要解决和确定的问题,例如:
(1)基于什么评估基础,即持续经营、清算或自然流失;
(2)使用压力情景方法还是随机方法计算偿付能力资本需求;
(3)使用什么风险度量来量化偿付能力资本需求,如风险价值(VAR)、条件风险价值(CVAR/CTE)、公式法或其他可能的方法;
(4)使用风险价值和条件风险价值时,应该选取什么置信度水平;
(5)使用多长时间范围评估偿付能力资本需求。解析: 暂无解析 -
第23题:
问答题基于服务器网络和对等网络有什么区别,各有什么优缺点?正确答案: 在基于服务器的网络中,一般都至少有一台比其他客户机功能大的计算机,它上面安装有网络操作系统,因此,称它为专用的文件服务器,所有的其他工作站(客户机)的管理工作都以此服务器为中心。也就是说,当所有的工作站做注册登录、资源访问时,均需要通过该文件服务器的传递及控制。在基于服务器中的客户机/服务器结构出现的同时,发展了另一种新型的网络系统结构──对等式结构。在这种结构中,使用的拓扑结构、硬件、通信连接等方面与基于服务器的网络结构几乎相同,唯一不同的硬件差别是对等网不需要功能强大的专用服务器,因而无须购置专门的网络操作系统。
对等网与基于服务器的网络结构之间的其他主要差别是网络资源的逻辑编排和网络操作系统不同。在对等式网络结构中,没有专用的服务器,每一个工作站既可以起客户机作用也可以起服务器作用。可共享的资源可以是文件、目录、应用程序等,也可以是打印机、调制解调器(Modem)或传真卡等硬件设备。另外,每一台计算机还负责维护自己资源的安全性。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而价格相对要便宜很多。解析: 暂无解析