信息安全工程師案例分析當天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/11/16）在線測試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2021/11/16

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/11/16）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網絡安全防御手段,IDS注重的是網絡安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網絡安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網絡數據包：

請問圖中的數據包屬于哪種網絡攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術是異常檢測和誤用檢測,請問針對圖中所描述的網絡攻擊應該采用哪種檢測技術?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網絡入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網絡的數據包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網cnitpm480111948342：
（1）ids是被動防護，ips是主動防護 （2）防護、檢測、響應、安全策略 （3）洪水攻擊。分布式拒絕服務攻擊。 （4）誤用檢測。誤用檢測是通過針對網絡攻擊的特征，由安全專家提前寫好的檢測規(guī)則進行檢測。而圖中的攻擊有著明顯的特征，所以應該采用誤用檢測。 （5）包記錄、網絡入侵檢測、嗅探

信管網wang_blu：
ids為被動，ips為主動 規(guī)劃、檢查、響應、處理 ddos 拒絕服務攻擊 異常檢測，異常是根據正常行為來分析異常攻擊，誤用是根據攻擊特征來分析異常攻擊。上圖的攻擊，誤用檢測無法識別 嗅探、包記錄、網絡入侵檢測

信管網cnitpm479344739299：
問題1 ids 被動 ips 主動 問題2 ppdr p 探測 p 策略 d 檢測 r 響應 問題3 拒絕服務，syn洪泛 問題4 誤用檢測，異常檢測依賴于行為數據庫，無法實現(xiàn)實時識別攻擊行為；誤用檢測對于行為庫以來較低 問題5 嗅探，轉發(fā)，過濾

信管網cnitpm472621274377：
問題1：ids屬于被動防護 。 ips屬于被動防護。 問題2：接受（accpet） 檢測 拒絕 丟棄 問題3：拒絕服務式攻擊。syn攻擊 問題4：誤用檢測， 問題5：主體，客體，

信管網cnitpm430965388779：
1. idp，是入侵檢測防護，屬于被動防護， ips是入侵保護系統(tǒng)，屬于主動防護 2. 保護、 檢測、 設計、 響應 3. syn泛洪攻擊 4. 異常檢測檢測，syn泛洪攻擊有特征碼，用異常檢測的正確率高 5.嗅探、網絡入侵檢測、