信息安全工程師案例分析當天每日一練試題地址：www.njjt123.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/11/29）在線測試：www.njjt123.com/exam/ExamDayAL.aspx?t1=6&day=2022/11/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2022/11/29）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內。
【說明】
入侵檢測系統(IDS)和入侵防護系統(IPS)是兩種重要的網絡安全防御手段,IDS注重的是網絡安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網絡安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統記錄了如圖5-1所示的網絡數據包：

請問圖中的數據包屬于哪種網絡攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統常用的兩種檢測技術是異常檢測和誤用檢測,請問針對圖中所描述的網絡攻擊應該采用哪種檢測技術?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網絡入侵檢測系統,它能夠執(zhí)行實時流量分析和IP協議網絡的數據包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網cnitpm583213352985：
1.ids被動，ips主動 2.保護，防御，監(jiān)測，響應 3.拒絕服務 syn泛洪攻擊 4.異常檢測 異常檢測是學習正常行為，一旦發(fā)現異常行為進行行動 5.嗅探，包過濾，網絡入侵檢測

信管網cnitpm576827878732：
1.ids是被動防御、ips是主動防御 2.策略、防護、檢測和恢復 3.ddos，syn 泛洪攻擊 4.誤用攻擊、具有明顯的攻擊特征 5.網絡入侵檢測模式、包記錄模式、嗅探

信管網豬崽豬崽1號：
1、ids:被動防護，ips：主動防護 2、p2dr:policy,protection,detection,ｒｅｓｐｏｎｓｅ 3、synflood，syn泛洪攻擊 4、誤用檢測，因為該攻擊的特征是非常明顯的，可以通過制定對應的策略，攔截到該攻擊行為。 5、嗅探、包記錄、網絡入侵檢測。

信管網工程新一：
ids被動防護 ips主動防護 分析 檢測 防御 響應 拒絕服務攻擊 syn洪水攻擊 誤用檢測。特征庫中存在拒絕服務攻擊的行為特征，可以基于此特征阻斷攻擊 嗅探 包記錄 網絡入侵檢測

信管網cnitpm420586790874：
1.ids被動 ips主動 2.策略 保護 檢測 響應 3.syn ddos 4異常 5.嗅探 包記錄 網絡入侵檢測