信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/6）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/6

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/6）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護(hù)系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護(hù)可以分為主動(dòng)防護(hù)和被動(dòng)防護(hù),請問IDS和IPS分別屬于哪種防護(hù)?
【問題2】（4分）
入侵檢測是動(dòng)態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個(gè)主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術(shù)是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測技術(shù)?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng),它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網(wǎng)jjh712：
1.ids屬于主動(dòng)防御 ips屬于被動(dòng)防御 2.p設(shè)計(jì)p計(jì)劃 d檢測 r告警 3.端口掃描 跨站網(wǎng)頁攻擊 4.異常檢測 80端口被頻繁的被占用 5.主動(dòng)模式 被動(dòng)模式 智能模式

信管網(wǎng)runway456：
問題1： ips:主動(dòng)防護(hù) ids:被動(dòng)防護(hù) 問題2： p2dr模型四個(gè)組成部分：安全策略、防護(hù)、檢測、響應(yīng)。 問題3: 拒絕服務(wù)攻擊，泛紅攻擊。 問題4：

信管網(wǎng)jackdong：
1、ids：被動(dòng)防護(hù)；ips：主動(dòng)防護(hù) 2、安全策略，安全防護(hù)，檢測，響應(yīng) 3、屬于拒絕服務(wù)攻擊，syn flooding 4、誤用檢測，該攻擊有明確的攻擊模式 5、嗅探，包記錄，入侵檢測

信管網(wǎng)cnitpm431027238456：
問題1： ips主動(dòng)，ids 被動(dòng) 問題2： p2dr 安全策略，安全保護(hù)，入侵檢測，響應(yīng) 問題3： 拒絕服務(wù)攻擊 syn flooding 問題4： 誤用檢測技術(shù)，因?yàn)槊黠@的攻擊特征和特點(diǎn)。 問題5： snort：包過濾，嗅探，入侵檢測

信管網(wǎng)安全最重要吧：
問題一：ide是主動(dòng)防護(hù)，ips是被動(dòng)防護(hù)＜br＞問題二：p2dr模型的四個(gè)重要組成部分為：policy安全策略，protection安全防護(hù)，detection安全檢測，ｒｅｓｐｏｎｓｅ響應(yīng)＜br＞問題三：ddos攻擊，分布式拒絕服務(wù)攻擊＜br＞問題四：異常檢測。因?yàn)檫@個(gè)攻擊是不同服務(wù)端口訪問80端口。這是一種異常＜br＞問題五：嗅探器，數(shù)據(jù)包記錄器和入侵檢測