● 閱讀下列說明和圖，回答問題1至問題5，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

入侵檢測(cè)系統(tǒng)(IDS)和入侵防護(hù)系統(tǒng)(IPS)是兩種重要的網(wǎng)絡(luò)安全防御手段，IDS注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管，IPS則注重對(duì)入侵行為的控制。

【問題1】（2分）

網(wǎng)絡(luò)安全防護(hù)可以分為主動(dòng)防護(hù)和被動(dòng)防護(hù)，請(qǐng)問IDS和IPS分別屬于哪種防護(hù)？

【問題2】（4分）

入侵檢測(cè)是動(dòng)態(tài)安全模型(P2DR)的重要組成部分。請(qǐng)列舉P2DR模型的4個(gè)主要組成部分。

【問題3】（2分）

假如某入侵檢測(cè)系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡(luò)數(shù)據(jù)包：

請(qǐng)問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡(luò)攻擊？該攻擊的具體名字是什么？

【問題4】（4分）

入侵檢測(cè)系統(tǒng)常用的兩種檢測(cè)技術(shù)是異常檢測(cè)和誤用檢測(cè)，請(qǐng)問針對(duì)圖中所描述的網(wǎng)絡(luò)攻擊應(yīng)該采用哪種檢測(cè)技術(shù)？請(qǐng)簡(jiǎn)要說明原因。

【問題5】（3分）

Snort是一款開源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄.

Snort的配置有3種模式，請(qǐng)給出這3種模式的名字。

>>>>>>2018上半年信息安全工程師下午真題匯總

>>>>>>查看更多信息安全工程師歷年真題