信息安全工程師案例分析當天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2025/6/12）在線測試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2025/6/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2025/6/12）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網(wǎng)絡安全防御手段,IDS注重的是網(wǎng)絡安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網(wǎng)絡安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡數(shù)據(jù)包：

請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡攻擊應該采用哪種檢測技術?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網(wǎng)絡入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網(wǎng)cnit***********：
1被動 主動 2預防 保護 探測 恢復 3 拒絕服務攻擊 syn flood 4 誤用檢測。攻擊具有明顯特征，可以模式匹配 5 包檢測 過濾

信管網(wǎng)1356*******：
ids和ips屬于主動防護策略 保護 檢測 恢復web80端口的攻擊，拒絕服務攻擊包記錄 嗅探 入侵檢測

信管網(wǎng)cnit**************：
ids被動 ips主動防御 防護 檢測 響應分布式拒絕攻擊 syn flood 異常監(jiān)測 在同一時間段，出現(xiàn)大量不同主機發(fā)來的syn嗅探，數(shù)據(jù)包記錄，網(wǎng)絡入侵監(jiān)測

信管網(wǎng)cnit**************：
ids入侵檢測，被動 ips入侵防御，主動策略、保護，檢測，響應分布式拒絕服務攻擊 syn flood誤用檢測 有規(guī)律

信管網(wǎng)cnit**************：
主動和被動安全策略、防護、檢測、響應ddos異常檢測 因為這是異常sniffer、packet logger、nids