自考信息安全07172复习资料（11）

以下为“自考信息安全07172复习资料（11）”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。

自考信息安全购买请点击这里》》》

162. 防火墙的体系结构；①双宿/多宿主机模式②屏蔽主机模式③屏蔽子网模式④混合模式。

163. 误用检测方法：①专家系统②状态转移分析③基于条件概率的误用检测④基于规则的误用检测。

164. 异常检测方法：①量化分析②统计度量③非参数统计度量④神经网络。

165. 异常检测基本思路：构造异常行为集合，将正常用户行为特征轮廓和实际用户行为进行比较，并标识出正常和非正常的偏离，从中发现入侵行为。

166. 安全扫描器功能：信息收集；漏洞检测。

167. 混合型检测方:①基于代理检测②数据挖掘③免疫系统方法④遗传方法。

168. 安全扫描技术也称为脆弱性评估，其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。

169. 安全扫描仪的功能：①信息收集②漏洞检测。

170. 安全扫描仪的分类：①主机型安全扫描仪②网络型安全扫描仪。171. 木马又称特洛伊木马，是一种通过各种方法直接或者间接与远程计算机之间建立起连接，是远程计算机能够通过网络控制本地计算机的程序。

172. 病毒的特征：①传染性是病毒的基本特征②未经授权而执行③隐蔽性④潜伏性⑤破坏性。

173. 扫描技术分类：ping扫描技术；端口扫描技术；操作系统探测扫描技术；已知漏洞的扫描技术。（端口、漏洞扫描技术是网络安全扫描技术的两种核心技术）

174. 端口扫描技术分类（按端口连接情况）：全连接扫描（TCP connect()扫描和TCP反向ident扫描）；半连接扫描（TCP SYN扫描和IP ID头dumb扫描）；秘密扫描（TCP FIN扫描、TCP ACK扫描、NULL 扫描、XMAS扫描、TCP分段扫描和SYN/ACK扫描）

175. 物理隔离：是指内部网络与外部网络在物理上没有相互连接的通道，两个系统在物理上完全独立。

176. 病毒:是一段具有自我复制能力的代理程序，他将自己的代码写入宿主程序的代码中，以感染宿主程序。

177. 病毒特征：传染性是病毒的基本特征；未经授权而执行；隐蔽性；潜伏性；破坏性。

178. 按感染对象分类，病毒分为：引导型病毒（Bupt、Monkey、CMOS dethroner）、文件型病毒(Dir II 、Honking、宏病毒CIH)和混合型病毒（One、half、V3787）。