国产资源站,欧日韩在线观看,亚洲一区二区不卡视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2022/2/14）

來源：信管網(wǎng) 2022年02月15日【所有評(píng)論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/2/14）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/2/14

信息安全工程師案例分析每日一練試題內(nèi)容（2022/2/14）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
入侵檢測(cè)系統(tǒng)(IDS)和入侵防護(hù)系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對(duì)入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護(hù)可以分為主動(dòng)防護(hù)和被動(dòng)防護(hù),請(qǐng)問IDS和IPS分別屬于哪種防護(hù)?
【問題2】（4分）
入侵檢測(cè)是動(dòng)態(tài)安全模型(P2DR)的重要組成部分。請(qǐng)列舉P2DR模型的4個(gè)主要組成部分。
【問題3】（2分）
假如某入侵檢測(cè)系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請(qǐng)問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測(cè)系統(tǒng)常用的兩種檢測(cè)技術(shù)是異常檢測(cè)和誤用檢測(cè),請(qǐng)問針對(duì)圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測(cè)技術(shù)?請(qǐng)簡(jiǎn)要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請(qǐng)給出這3種模式的名字。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3899912527.html
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm1633748220：
1、ids：被動(dòng)防護(hù) ips：主動(dòng)防護(hù) 2、p：策略 d：檢測(cè) r：響應(yīng) p：保護(hù) 3、拒絕服務(wù)攻擊 syn flooding 4、誤用檢測(cè)。因?yàn)楣舴绞骄哂忻黠@的行為特征。 5、包、嗅探、入侵檢測(cè)技術(shù)

信管網(wǎng)cnitpm1633748220：
1、ids入侵檢測(cè)系統(tǒng)。被動(dòng)防護(hù) ips 入侵防御系統(tǒng)。主動(dòng)防護(hù) 2、p：策略 d：檢測(cè) r：修復(fù) p：保護(hù) 3、sys flond 拒絕服務(wù)攻擊 4、誤用檢測(cè)。因?yàn)橛刑囟ǖ男袨樘卣鳌? 5、嗅探、包記錄

信管網(wǎng)cnitpm492170600355：
ids 被 ips主誤用檢測(cè) 異常針對(duì)建立好的的模型進(jìn)行檢測(cè) 誤用gengju大量的數(shù)據(jù)庫(kù) 安全策略防御檢測(cè) 響應(yīng) 拒絕服務(wù)攻擊 syn洪泛攻擊嗅探包記錄網(wǎng)絡(luò)入侵檢測(cè)

信管網(wǎng)cnitpm480111948342：
（1）ids是被動(dòng)防護(hù)，ips是主動(dòng)防護(hù) （2）防護(hù)、檢測(cè)、響應(yīng)、安全策略（3）洪水攻擊。分布式拒絕服務(wù)攻擊。（4）誤用檢測(cè)。誤用檢測(cè)是通過針對(duì)網(wǎng)絡(luò)攻擊的特征，由安全專家提前寫好的檢測(cè)規(guī)則進(jìn)行檢測(cè)。而圖中的攻擊有著明顯的特征，所以應(yīng)該采用誤用檢測(cè)。（5）包記錄、網(wǎng)絡(luò)入侵檢測(cè)、嗅探

信管網(wǎng)wang_blu：
ids為被動(dòng)，ips為主動(dòng) 規(guī)劃、檢查、響應(yīng)、處理 ddos 拒絕服務(wù)攻擊異常檢測(cè)，異常是根據(jù)正常行為來分析異常攻擊，誤用是根據(jù)攻擊特征來分析異常攻擊。上圖的攻擊，誤用檢測(cè)無(wú)法識(shí)別嗅探、包記錄、網(wǎng)絡(luò)入侵檢測(cè)

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3899912527.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師每日一練試題（2022/