阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。【说明】入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。入侵检测是动态安全模型(P2DR)

admin2020-04-30 52

问题阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。
【说明】
入侵检测系统(IDS)和入侵防护系统(IPS)是两种重要的网络安全防御手段。IDS注重的是网络安全状况的监管，IPS则注重对入侵行为的控制。
入侵检测是动态安全模型(P2DR)的重要组成部分。请列举P2DR模型的4个主要组成部分。

选项

答案安全策略(Policy)，安全防护(Protection)，检测(Detection)，响应(Response)。

解析 P2DR是一种动态网络安全模型，P2DR模型由四个主要部分组成：安全策略(Policy)、保护(Protection)、检测(Detection)和响应(Response)。PPDR模型是在整体的安全策略的控制和指导下，综合运用防护工具(如防火墙、身份认证、加密等)的同时，利用检测工具(如漏洞评估、入侵检测系统)了解和评估系统的安全状态，通过适当的响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。

转载请注明原文地址:https://kaotiyun.com/show/NuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2011上项管)围绕大型项目的目标管理，下列说法不正确的是______。

(2012上项管)大型信息技术项目一般在需求不十分清晰的情况下开始，项目分成两个主要阶段：需求定义阶段和需求实现阶段。关于大型信息技术项目的需求管理，______的说法是正确的。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2010上项管)某企业针对“新一代网络操作系统”开发项目进行可行性论证。在论证的最初阶段，一般情况下不会涉及到______。

(2005下项管)标准化工作的任务是指定标准、组织实施标准和对标准的实施进行监督，______是指编制计划，组织草拟，审批、编号、发布的活动。

(2008上项管)在处理已识别的风险及其根源时，______用来检查并记录风险应对策略的效果以及风险管理过程的效果。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法1.，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是2.位。1.A．比非对称密码算法更安全B．比非对称密码算法密钥

《送一个人上路》中的韩老七原来是()

酸枣仁与远志共有的药理作用是

能促进皮脂腺分泌的内分泌因素，除了

下面关于投保人的说法中，正确的是()。

一张填写的招聘申请表可以达到的目的不包括()。

府院之争（南京师范大学2011年中国近现代史复试真题）

A、 B、 C、 D、 E、 E

•Lookatthenotesbelow.•Youwillhearaboutamanagergivingasecretarysomeinformationaboutaquotation.•Foreachque