信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/4/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/4/25

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2022/4/25）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術(shù)是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測技術(shù)?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網(wǎng)cnitpm507143283463：
被 主 ppdr ddos攻擊拒絕訪問控制攻擊 異常檢測，只有短報文訪問  

信管網(wǎng)cnitpm502713407734：
（1）ids屬于被動防護、ips屬于主動防護 （2）p2防護、策略，d檢測，r響應(yīng) （3） （4）誤用檢測 （5）嗅探器、數(shù)據(jù)包發(fā)送器、網(wǎng)絡(luò)入侵檢測

信管網(wǎng)cnitpm498889425415：
ips：主動；ids：被動＜br＞p2dr：策略、防護、檢測、響應(yīng)＜br＞＜br＞異常檢測＜br＞嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測系統(tǒng)

信管網(wǎng)useryule：
ids為被動 ips為主動＜br＞防御 保護 檢測 響應(yīng)＜br＞syn flood＜br＞異常檢測＜br＞

信管網(wǎng)cnitpm1633748220：
1、ids：被動防護 ips：主動防護 2、p：策略 d：檢測 r：響應(yīng) p：保護 3、拒絕服務(wù)攻擊 syn flooding 4、誤用檢測。因為攻擊方式具有明顯的行為特征。 5、包、嗅探、入侵檢測技術(shù)