摘要:希賽小編為大家整理了2018上半年信息安全工程師下午真題,以下為第三部分內(nèi)容,供考生們參考。
● 閱讀下列說明和圖,回答問題1至問題5,將解答寫在答題紙的對應欄內(nèi)。
【說明】
入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網(wǎng)絡安全防御手段,IDS注重的是網(wǎng)絡安全狀況的監(jiān)管,IPS則注重對入侵行為的控制。
【問題1】(2分)
網(wǎng)絡安全防護可以分為主動防護和被動防護,請問IDS和IPS分別屬于哪種防護?
【問題2】(4分)
入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。
【問題3】(2分)
假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網(wǎng)絡數(shù)據(jù)包:
請問圖中的數(shù)據(jù)包屬于哪種網(wǎng)絡攻擊?該攻擊的具體名字是什么?
【問題4】(4分)
入侵檢測系統(tǒng)常用的兩種檢測技術(shù)是異常檢測和誤用檢測,請問針對圖中所描述的網(wǎng)絡攻擊應該采用哪種檢測技術(shù)?請簡要說明原因。
【問題5】(3分)
Snort是一款開源的網(wǎng)絡入侵檢測系統(tǒng),它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡的數(shù)據(jù)包記錄.
Snort的配置有3種模式,請給出這3種模式的名字。
軟考備考資料免費領取
去領取