● 閱讀下列說明和圖，回答問題1至問題5，將解答寫在答題紙的對應欄內。

【說明】

入侵檢測系統(tǒng)(IDS)和入侵防護系統(tǒng)(IPS)是兩種重要的網絡安全防御手段，IDS注重的是網絡安全狀況的監(jiān)管，IPS則注重對入侵行為的控制。

【問題1】（2分）

網絡安全防護可以分為主動防護和被動防護，請問IDS和IPS分別屬于哪種防護？

【問題2】（4分）

入侵檢測是動態(tài)安全模型(P2DR)的重要組成部分。請列舉P2DR模型的4個主要組成部分。

【問題3】（2分）

假如某入侵檢測系統(tǒng)記錄了如圖5-1所示的網絡數據包：

請問圖中的數據包屬于哪種網絡攻擊？該攻擊的具體名字是什么？

【問題4】（4分）

入侵檢測系統(tǒng)常用的兩種檢測技術是異常檢測和誤用檢測，請問針對圖中所描述的網絡攻擊應該采用哪種檢測技術？請簡要說明原因。

【問題5】（3分）

Snort是一款開源的網絡入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網絡的數據包記錄.

Snort的配置有3種模式，請給出這3種模式的名字。

>>>>>>2018上半年信息安全工程師下午真題匯總

>>>>>>查看更多信息安全工程師歷年真題