网络安全工程师《入侵防御（工学类）》2024-2025 学年第一学期阶段测试试卷及答案.docVIP

网络安全工程师《入侵防御（工学类）》2024-2025学年第一学期阶段测试试卷及答案

一、单项选择题（本大题总共15小题，每题2分，共30分）

1.以下哪种攻击不属于入侵防御系统主要防范的对象？（）

A.网络扫描攻击B.暴力破解密码攻击C.病毒感染D.正常的HTTP请求

答案：D

解析：入侵防御系统主要防范非法的恶意攻击行为，正常的HTTP请求不属于攻击行为。

2.入侵防御系统中用于检测入侵行为的关键技术是（）。

A.加密技术B.特征匹配技术C.数据备份技术D.网络拓扑发现技术

答案：B

解析：特征匹配技术通过比对已知的入侵特征来检测入侵行为。

3.当入侵防御系统检测到入侵行为时，它首先会采取的动作是（）。

A.记录日志B.阻断入侵C.向管理员报警D.分析入侵来源

答案：A

解析：检测到入侵首先记录日志以便后续分析等操作。

4.以下关于入侵防御系统部署模式的说法，错误的是（）。

A.基于网络的入侵防御系统部署在网络边界B.基于主机的入侵防御系统保护单个主机C.分布式入侵防御系统可集中管理多个节点D.基于网络的入侵防御系统不能防范针对主机的攻击

答案：D

解析：基于网络的入侵防御系统可防范部分针对主机的攻击，只是侧重点在网络层面。

5.入侵防御系统的规则库更新频率应该是（）。

A.每月更新一次B.每周更新一次C.实时更新D.每年更新一次

答案：C

解析：入侵行为不断变化，规则库需实时更新才能有效防范新的入侵。

6.以下哪种协议不是入侵防御系统常关注的？（）

A.TCPB.UDPC.FTPD.HTTP

答案：无（题目有误，这些协议都是常关注的）

解析：入侵防御系统对多种网络协议的流量进行监测和防护。

7.入侵防御系统能够防范的网络攻击类型不包括（）。

A.DDoS攻击B.SQL注入攻击C.网络拥塞D.端口扫描攻击

答案：C

解析：网络拥塞不是攻击行为，入侵防御系统主要防范恶意攻击。

8.基于主机的入侵防御系统主要保护的对象是（）。

A.网络服务器B.网络链路C.单个主机D.整个网络

答案：C

解析：基于主机的入侵防御系统针对单个主机进行防护。

9.入侵防御系统中用于关联分析多个入侵事件的技术是（）。

A.漏洞扫描技术B.关联分析引擎技术C.数据加密技术D.防火墙技术

答案：B

解析：关联分析引擎技术用于关联分析入侵事件。

10.当入侵防御系统误判了一个正常流量为入侵行为时，这属于（）。

A.漏报B.误报C.正常情况D.系统故障

答案：B

解析：误判正常流量为入侵行为是误报。

11.入侵防御系统的性能指标不包括（）。

A.吞吐量B.并发连接数C.磁盘容量D.每秒新建连接数

答案：C

解析：磁盘容量不属于入侵防御系统性能指标，其他选项是重要性能指标。

12.以下哪种技术可以增强入侵防御系统对未知攻击的检测能力？（）

A.机器学习技术B.数据压缩技术C.网络地址转换技术D.虚拟专用网络技术

答案：A

解析：机器学习技术有助于检测未知攻击。

13.入侵防御系统的管理界面主要用于（）。

A.配置系统参数B.查看网络流量C.播放视频D.安装软件更新

答案：A

解析：管理界面主要用于配置系统参数等管理操作。

14.基于网络的入侵防御系统的优点不包括（）。

A.对网络流量进行全面监控B.不影响主机性能C.可防范内部人员攻击D.部署简单

答案：C

解析：基于网络的入侵防御系统对内部人员攻击防范能力有限。

15.入侵防御系统与防火墙的主要区别在于（）。

A.防火墙是硬件设备，入侵防御系统是软件B.防火墙阻止非法访问，入侵防御系统检测并阻止入侵行为C.防火墙用于保护网络边界，入侵防御系统用于保护主机D.防火墙不能防范病毒，入侵防御系统可以

答案：B

解析：防火墙主要阻止非法访问，入侵防御系统更侧重于检测并阻止入侵行为。

二、多项选择题（本大题总共5题，每题4分，共20分）

1.入侵防御系统可以防范的网络攻击类型有（）。

A.网络扫描攻击B.恶意软件传播C.暴力破解攻击D.缓冲区溢出攻击

答案：ABCD

解析：入侵防御系统可防范多种网络攻击类型。

2.基于网络的入侵防御系统的特点包括（）。

A.部署在网络边界B.对网络流量进行实时监测C.可防范针对多个主机的攻击D.配置复杂

答案：ABC

解析：基于网络入侵防御系