信息安全工程師案例分析當天每日一練試題地址：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/6）在線測試：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/6

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/9/6）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術(shù)是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測技術(shù)?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網(wǎng)jjh712：
1.ids屬于主動防御 ips屬于被動防御 2.p設(shè)計p計劃 d檢測 r告警 3.端口掃描 跨站網(wǎng)頁攻擊 4.異常檢測 80端口被頻繁的被占用 5.主動模式 被動模式 智能模式

信管網(wǎng)runway456：
問題1： ips:主動防護 ids:被動防護 問題2： p2dr模型四個組成部分：安全策略、防護、檢測、響應(yīng)。 問題3: 拒絕服務(wù)攻擊，泛紅攻擊。 問題4：

信管網(wǎng)jackdong：
1、ids：被動防護；ips：主動防護 2、安全策略，安全防護，檢測，響應(yīng) 3、屬于拒絕服務(wù)攻擊，syn flooding 4、誤用檢測，該攻擊有明確的攻擊模式 5、嗅探，包記錄，入侵檢測

信管網(wǎng)cnitpm431027238456：
問題1： ips主動，ids 被動 問題2： p2dr 安全策略，安全保護，入侵檢測，響應(yīng) 問題3： 拒絕服務(wù)攻擊 syn flooding 問題4： 誤用檢測技術(shù)，因為明顯的攻擊特征和特點。 問題5： snort：包過濾，嗅探，入侵檢測

信管網(wǎng)安全最重要吧：
問題一：ide是主動防護，ips是被動防護＜br＞問題二：p2dr模型的四個重要組成部分為：policy安全策略，protection安全防護，detection安全檢測，ｒｅｓｐｏｎｓｅ響應(yīng)＜br＞問題三：ddos攻擊，分布式拒絕服務(wù)攻擊＜br＞問題四：異常檢測。因為這個攻擊是不同服務(wù)端口訪問80端口。這是一種異常＜br＞問題五：嗅探器，數(shù)據(jù)包記錄器和入侵檢測