信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/8/28）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/28

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2023/8/28）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網絡安全防御手段,IDS注重的是網絡安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網絡安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網絡數(shù)據包：

請問圖中的數(shù)據包屬于哪種網絡攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術是異常檢測和誤用檢測,請問針對圖中所描述的網絡攻擊應該采用哪種檢測技術?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網絡入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網絡的數(shù)據包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網quanfy：
問題1： ids：被動 ips：主動 問題2: 記錄、保存、檢測、執(zhí)行 問題3： 拒絕服務式攻擊 syn洪水攻擊 問題4： 異常檢測 不排除存在正常訪問行為，因此使用“白名單式的”檢測技術 問題5： 串聯(lián) 旁路 鏡像

信管網唐人街的不知名q：
被動 策略、防護、檢測、響應 ddos，分布式拒絕服務攻擊 異常檢測，基于行為和合法性進行判斷 包記錄、監(jiān)聽、告警

信管網cnitpm654874705605：
1、ips屬于被動防護，ids屬于主動防護 3、拒絕服務攻擊，syn掃描 4、異常檢測，拒絕服務攻擊會產生異常流量，異常檢測可以檢測到異常流量 5、

信管網samhouman：
1.被動 2.防護、協(xié)議、監(jiān)測、響應 3.協(xié)議攻擊，ddos分布式拒絕服務攻擊 4.誤用，根據攻擊行為特征判斷 5.嗅探、包過濾、入侵檢測。