信息安全工程師案例分析當天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/10/6）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/6

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/10/6）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網絡安全防御手段,IDS注重的是網絡安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網絡安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網絡數據包：

請問圖中的數據包屬于哪種網絡攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術是異常檢測和誤用檢測,請問針對圖中所描述的網絡攻擊應該采用哪種檢測技術?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網絡入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網絡的數據包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網a1：
ids 被動 ips 主動 p2dr 安全策略、防護、檢測、響應 拒絕服務攻擊dos 異常檢測， 因為這是屬于明顯的異常檢測攻擊范疇， snort 嗅探、包記錄、入侵檢測

信管網大碗帶湯刀削面：
（1）ids屬于被動防御 ips屬于主動 （2）策略 防護 檢測 響應 （3）拒絕服務攻擊 ddos （4） （5）流量分析，協(xié)議分析 入侵檢測

信管網cnitpm5011112230：
問題1： ids入侵檢測，屬于被動防護；ips入侵防護，屬于主動防護。 問題2： p2dr：策略、防御、檢測、響應 問題3： 屬于拒絕服務攻擊，分布式拒絕服務攻擊 問題4： 異常檢測：建立正常行為數據庫，所有不正常的行為都列入“異?！? 誤用檢測：是基于已有的入侵特征數據庫 問題5： snort有三種工作方式:嗅探器,數據包記錄器和網絡入侵檢測系統(tǒng).

信管網abc15135143401：
1.ids屬于被動防護，ips屬于主動防護 2、p2dr模型4個主要組成部分是p（policy策略），p（protect保護），d（detection檢測）r（romａｎｄ響應） 3、攻擊屬于拒絕服務，攻擊名字syn flooding洪泛 4、圖中網絡攻擊采用的是誤用檢測 原因攻擊具有嚴格的標準，每次都是攻擊用一個ip地址 5、snort3種模式分別是嗅探器、數據包記錄器、入侵檢測防范系統(tǒng)

信管網jjh712：
ids是主動防御 ips是被動防御 設計 策略 檢測 響應 syn攻擊 syn flood 誤用檢測 根據攻擊特征進行識別 主動 被動 智能