简答3. 常用的谷歌黑客入侵方法有哪些？请简要介绍每一种入侵方法。

第1题：

第2题：

第3题：

属于黑客入侵的常用手段（）。

• A、口令设置
• B、邮件群发
• C、窃取情报
• D、IP欺骗

正确答案:D

第4题：

入侵检测系统常用的检测方法有（）、（）、（）。

正确答案:特征检测；统计检测；专家系统

第5题：

目前，先进的入侵检测系统的实现方法有哪些？

正确答案: 基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。

第6题：

把模拟量转换成数字量时，常用方法有直流采样和交流采样两种方法。请简要介绍这两种方法。

正确答案: 交流采样方法如下：先把从电流互感器、电压互感器来的信号通过远动系统中的中间变换器转变为小的交流电压，这个电压经A/D电路转换后得到信号波形即瞬时值，再采用各种算法把瞬时值变成需要的遥测量值。
直流采样方法如下：先把从电流互感器、电压互感器来的信号通过电量变送器变为反映有效值的直流小电压或小电流，再经远动系统中的A/D电路转换后得到数字信号，将这个数字信号乘以系数就是需要的遥测量。

第7题：

什么是网络黑客？黑客入侵的目的主要有哪些？

正确答案: 黑客是指对计算机系统未经授权访问的人，未经授权的访问或存取是一种违法行为。
黑客入侵的目的：
1、好奇心与成就感；
2、获取文件和传输中的数据；
3、当作入侵其他重要机器的跳板；
4、对系统的非法访问；
5、进行不许可的操作；
6、盗用系统资源；
7、涂改信息；
8、暴露信息。

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

下列各项中，属于黑客常用的入侵手段的有（）。

• A、拒绝访问
• B、网上欺骗
• C、逻辑炸弹
• D、缓存溢出

正确答案:A,B,C,D

第16题：

入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。

正确答案:错误

第17题：

黑客常用的入侵动机和入侵形式有（）。

• A、拒绝服务
• B、数据窃听
• C、密码破解
• D、非法入侵

正确答案:A,D

第18题：

以下哪种方法不能有效的防止黑客的入侵（）。

• A、及时更新操作系统的版本，打补丁
• B、使用检查入侵的工具
• C、及时清除检查日志
• D、安装防火墙

正确答案:C

第19题：

入侵检测的常用方法有哪些？

正确答案: 特征检测
特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高，但对于无经验知识
的入侵与攻击行为无能为力。
统计检测
统计模型常用异常检测，在统计模型中常用的测量参数包括：审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为：
1、操作模型，该模型假设异常可通过测量结果与一些固定指标相比较得到，固定指标可以根据经验值或一段时间内的统计平均得到，举例来说，在短时间内的多次失败的登录很有可能是口令尝试攻击；
2、方差，计算参数的方差，设定其置信区间，当测量值超过置信区间的范围时表明有可能是异常；
3、多元模型，操作模型的扩展，通过同时分析多个参数实现检测；
4、马尔柯夫过程模型，将每种类型的事件定义为系统状态，用状态转移矩阵来表示状态的变化，当一个事件发生时，或状态矩阵该转移的概率较小则可能是异常事件；
5、时间序列分析，将事件计数与资源耗用根据时间排成序列，如果一个新事件在该时间发生的概率较低，则该事件可能是入侵。
专家系统
用专家系统对入侵进行检测，经常是针对有特征入侵行为。所谓的规则，即是知识，不同的系统与设置具有不同的规则，且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性，知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达，是入侵检测专家系统的关键。在系统实现中，将有关入侵的知识转化为if-then结构（也可以是复合结构），条件部分为入侵特征，then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
文件完整性检查文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，文件则未发生变化。

第20题：

第21题：

第22题：

第23题：

第24题：