参考答案: 【问题1】
入侵检测技术（IDS）属于被动防护；入侵防护系统 （IPS）属于主动防护。
【问题2】
P2DR 模型包含 4 个主要组成部分包括：Policy （安全策略）、 Protection （防护）、 Detection （检测）和 Response （响应）。
【问题3】
属于拒绝服务攻击；具体为SYN 洪泛攻击。
【问题4】

详细解析:

【问题1】
入侵检测技术 （IDS） 注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此IDS 系统属于被动防护。入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。
【问题2】
P2DR模型是在整体的安全策略的控制和指导下，在综合运用防护工具 ，如防火墙、操作系统身份认证、加密等手段的同时，利用检测工具，如漏溺评估、入侵检测等系统了解和评估系统的安全状态，通过适当的响应将系统调整到“最安全”和“风险最低”的状态。防护、检测和自由应组成了一个完整的、动态的安全循环。
【问题3】
SYN 洪泛攻击通过创建大量“半连接”来进行攻击，任何连接收到Internet上并提供基于TCP的网络服务的主机或路由器都可能成为这种攻击的目标；同步包风暴是当前最流行的 DoS（拒绝服务攻击）与 DDoS（分布式拒绝服务攻击）的方式之一，利用TCP协议缺陷发送大量伪造的TCP连接请求，使得被攻击者资源耗尽。三次握手，进行了两次（SYN）（SYN/ACK），不进行第三次握手（ACK），连接队列处于等待状态，大量的这样的等待，占满全部队列空间，系统挂起。
【问题4】
异常检测是指根据非正常行为（ 系统或用户）和使用计算机非正常资源来检测入侵行为。其关键在于建立用户及系统正常行为轮廓（Profile），检测实际活动以判断是否背离正常轮廓。
误用检测又称为基于特征的检测，基于误用的入侵检测系统通过使用某种模式或者信号标示表示攻击，进而发现同类型的攻击。
显然针对上述攻击，根据SYN分组特征模式，应该采用误用检测来检测攻击。
【问题5】
Snort 的配置有3个主要模式：嗅探 （Sniffer）、包记录 （PacketLogger） 和网络入侵检测。嗅探模式主要是读取网络上的数据包并在控制台上用数据流不断地显示出来：包记录模式把数据包记录在磁盘上：网络入侵监测模式是最复杂最难配置的，它可以分析网流量与用户定义的规则设置进行匹配然后根据结果执行相应的操作。