软考真题
首页
题库
登录
第5题
阅读下列说明和图,回答问题1至问题5,将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段,IDS注重的是网络安全状况的监管,IPS则注重对入侵行为的控制。
【问题:5.1】(2分)
网络安全防护可以分为主动防护和被动防护,请问IDS和IPS分别属于哪种防护?
【问题:5.2】(4分)
入侵检测是动态安全模型(P2DR)的重要组成部分。请列举P2DR模型的4个主要组成部分。
【问题:5.3】(2分)
假如某入侵检测系统记录了如图5-1所示的网络数据包:
请问图中的数据包属于哪种网络攻击?该攻击的具体名字是什么?
【问题:5.4】(4分)
入侵检测系统常用的两种检测技术是异常检测和误用检测,请问针对图中所描述的网络攻击应该采用哪种检测技术?请简要说明原因。
【问题:5.5】(3分)
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录.
Snort的配置有3种模式,请给出这3种模式的名字。
2018年 上半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2018年 上半年 下午试卷 案例
标签:
协议
入侵检测
攻击
网络流量
网络攻击
数据
入侵防护
拒绝服务
数据包
IPS
开源
Packet
TCP
安全策略
分包
算法
状态机
入侵防护系统
入侵检测系统
网络安全
Sniffer
状态
IDS
拒绝服务攻击
SYN
网络入侵检测
网络
入侵检测技术
安全
Protection
Response
服务器
防护系统
入侵
行为
流量分析
笔记
提交
姚裕伟
请先在App中激活(应用市场搜“软考真题”)
2021-10-07
1
老马识途
请先在App中激活(应用市场搜“软考真题”)
2021-09-11
0
姚裕伟
请先在App中激活(应用市场搜“软考真题”)
2021-10-07
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5