信息安全工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2023/10/29）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2023/10/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2023/10/29）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段,IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網(wǎng)絡(luò)安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術(shù)是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡(luò)攻擊應該采用哪種檢測技術(shù)?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網(wǎng)cnitpm681871597963：
被動防護    主動防護＜br＞安全策論  安全防護   檢測  響應＜br＞拒絕服務   sys  flooding＜br＞誤用檢測  圖中所示的攻擊有很明顯的攻擊痕跡，可被包含在入氫庫中＜br＞嗅探  包記錄  網(wǎng)絡(luò)入侵檢測

信管網(wǎng)cnitpm674972381204：
1 被動，主動＜br＞2 策略，保護，檢測，恢復＜br＞3 分布式拒絕服務攻擊，ddos＜br＞4 異常，它不是固定模式褲，屬于異常行為＜br＞5 嗅探，包記錄，入侵檢測

信管網(wǎng)cnitpm585124463274：
ids 主動 ids 被動 應急，響應，恢復 syn flood 異常檢測 數(shù)據(jù)包分析 嗅探 網(wǎng)絡(luò)入侵檢測

信管網(wǎng)lydia2019：
ips屬于被動防御 ids屬于主動防御＜br＞策略、防護、檢測、恢復。＜br＞分布式拒絕服務攻擊 syn洪水＜br＞異常檢測 ＜br＞嗅探 包過濾 網(wǎng)絡(luò)入侵檢測

信管網(wǎng)leiwei：
被動和主動 策略policy，保護protect，檢測detect和響應ｒｅｓｐｏｎｓｅ 誤用檢測，攻擊流量具有明顯的特征 包過濾，嗅探和入侵檢測