信息安全工程師案例分析當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/9/9）在線測試：www.shc2b.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/9

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/9/9）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護(hù)系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護(hù)可以分為主動防護(hù)和被動防護(hù),請問IDS和IPS分別屬于哪種防護(hù)?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術(shù)是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測技術(shù)?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網(wǎng)18748543993：
1、ids屬于被動防御。ips屬于主動防御。 2、策略，防護(hù)，檢測，響應(yīng)。 3、拒絕服務(wù)。 4、異常檢測。 5、

信管網(wǎng)長風(fēng)破浪會有時：
1、被動、主動 ＜br＞2、安全策略、保護(hù)、檢測、響應(yīng) ＜br＞3、ddos、syn洪水 ＜br＞4、誤用 ＜br＞5、監(jiān)聽模式、網(wǎng)絡(luò)入侵檢測系統(tǒng)、嗅探模式

信管網(wǎng)cnitpm439753710：
【問題1】：ids屬于被動防護(hù)；ips屬于主動防護(hù)。 【問題2】p2dr:policy、protect、detection、ｒｅｓｐｏｎｓｅ 【問題3】拒絕服務(wù)攻擊、syn洪泛攻擊 【問題4】誤用檢測；誤用檢測可檢測具有一定特征和模型，該攻擊即為有該特點。 【問題5】snort:嗅探、包記錄、網(wǎng)絡(luò)入侵檢測

信管網(wǎng)湖南省懷化市電信ADSL考友：
問題1： ids屬于被動防護(hù)，ips屬于主動防護(hù) 問題2： p（protection） 防護(hù) 、d（detection） 檢測、ｒｅｓｐｏｎｓｅ（響應(yīng)） 問題3： syn flood泛洪攻擊 問題4： 異常檢測技術(shù) 問題5： 嗅探、分時、實時

信管網(wǎng)cnitpm3518014262：
1 、ids是被動防護(hù)，ips是主動防護(hù)＜br＞2、＜br＞3、syn-blood攻擊＜br＞4、異常檢測＜br＞5、