信息安全工程師案例分析當天每日一練試題地址：www.tronclassroom.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/9/6）在線測試：www.tronclassroom.com/exam/ExamDayAL.aspx?t1=6&day=2021/9/6

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/9/6）

閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網絡安全防御手段,IDS注重的是網絡安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】（2分）
網絡安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】（4分）
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】（2分）
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網絡數據包：

請問圖中的數據包屬于哪種網絡攻擊?該攻擊的具體名字是什么?
【問題4】（4分）
入侵檢測系統(tǒng)常用的兩種檢測技術是異常檢測和誤用檢測,請問針對圖中所描述的網絡攻擊應該采用哪種檢測技術?請簡要說明原因。
【問題5】（3分）
Snort是一款開源的網絡入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協議網絡的數據包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。

信管網jjh712：
1.ids屬于主動防御 ips屬于被動防御 2.p設計p計劃 d檢測 r告警 3.端口掃描 跨站網頁攻擊 4.異常檢測 80端口被頻繁的被占用 5.主動模式 被動模式 智能模式

信管網runway456：
問題1： ips:主動防護 ids:被動防護 問題2： p2dr模型四個組成部分：安全策略、防護、檢測、響應。 問題3: 拒絕服務攻擊，泛紅攻擊。 問題4：

信管網jackdong：
1、ids：被動防護；ips：主動防護 2、安全策略，安全防護，檢測，響應 3、屬于拒絕服務攻擊，syn flooding 4、誤用檢測，該攻擊有明確的攻擊模式 5、嗅探，包記錄，入侵檢測

信管網cnitpm431027238456：
問題1： ips主動，ids 被動 問題2： p2dr 安全策略，安全保護，入侵檢測，響應 問題3： 拒絕服務攻擊 syn flooding 問題4： 誤用檢測技術，因為明顯的攻擊特征和特點。 問題5： snort：包過濾，嗅探，入侵檢測

信管網安全最重要吧：
問題一：ide是主動防護，ips是被動防護＜br＞問題二：p2dr模型的四個重要組成部分為：policy安全策略，protection安全防護，detection安全檢測，ｒｅｓｐｏｎｓｅ響應＜br＞問題三：ddos攻擊，分布式拒絕服務攻擊＜br＞問題四：異常檢測。因為這個攻擊是不同服務端口訪問80端口。這是一種異常＜br＞問題五：嗅探器，數據包記錄器和入侵檢測