信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/6/16）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/6/16

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/6/16）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護(hù)系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護(hù)可以分為主動防護(hù)和被動防護(hù),請問IDS和IPS分別屬于哪種防護(hù)?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術(shù)是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測技術(shù)?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網(wǎng)cnitpm431027238456：
問題1： ids 屬于主動防護(hù)，ips屬于被動防護(hù) 問題2： p2dr 4個模式：策略，保護(hù)，檢測，響應(yīng) 問題3： 屬于拒絕服務(wù) 攻擊 名稱是：同步包風(fēng)暴（syn flood） 問題4： snort:包過濾,嗅探，網(wǎng)絡(luò)入侵檢測

信管網(wǎng)vanwon：
ids:被動； ips：主動 策略，防護(hù)，檢測，反應(yīng) 拒絕服務(wù)攻擊， syn flood 異常，多次發(fā)起請求，消耗系統(tǒng)資源 嗅探； 防護(hù)；

信管網(wǎng)cnitpm416421245189：
【問題一】 ids：被動防護(hù) ips：主動防護(hù) 【問題二】 安全策略，保護(hù)，檢測，響應(yīng) 【問題三】 拒絕服務(wù)攻擊 syn洪泛攻擊 【問題四】 誤用檢測 該攻擊具有很明顯的特征 【問題五】 嗅探，，

信管網(wǎng)cnitpm416419596069：
ids：被動 ips：主動 policy 安全策略 protection 保護(hù) detection 檢測 respose 響應(yīng) 拒絕服務(wù)攻擊 syn洪泛攻擊 誤用檢測技術(shù) 基于具體行為特征庫 準(zhǔn)確率高 異常檢測 嗅探 sniffer 包服務(wù)packetlogger 網(wǎng)絡(luò)入侵檢測

信管網(wǎng)cnitpm439753710：
【1】ids（入侵檢測系統(tǒng)）:被動防護(hù) ips（入侵保護(hù)系統(tǒng)）:主動防護(hù) 【2】p2dr：policy、protection、detection、ｒｅｓｐｏｎｓｅ 【3】拒絕服務(wù)攻擊；syn泛洪攻擊 【4】誤用檢測；誤用檢測可檢測出具有某一特征的行為，該網(wǎng)絡(luò)攻擊具有特定特征 【5】snort:嗅探、網(wǎng)絡(luò)入侵檢測、包記錄