2025年信息系统安全专家入侵防御系统与ISO27001标准专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统与ISO27001标准专题试卷及解析1

2025年信息系统安全专家入侵防御系统与ISO27001标准

专题试卷及解析

2025年信息系统安全专家入侵防御系统与ISO27001标准专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在ISO27001标准中，以下哪个控制措施属于A.9访问控制领域？

A、安全策略

B、业务连续性计划

C、用户访问管理

D、物理安全边界

【答案】C

【解析】正确答案是C。用户访问管理是ISO27001附录A中A.9访问控制领域的

具体控制措施，涉及对用户身份、权限和访问请求的管理。A选项安全策略属于A.5信

息安全策略领域，B选项业务连续性计划属于A.17业务连续性管理领域，D选项物理

安全边界属于A.11物理安全领域。知识点：ISO27001控制措施分类。易错点：容易混

淆不同控制领域的归属关系。

2、入侵防御系统（IPS）与入侵检测系统（IDS）的主要区别在于？

A、IPS只能检测网络层攻击

B、IPS具备主动阻断能力

C、IDS需要人工干预

D、IPS部署位置更灵活

【答案】B

【解析】正确答案是B。IPS的核心特征是具备实时主动阻断恶意流量的能力，而

IDS仅负责检测和告警。A选项错误，IPS可检测多层级攻击；C选项错误，IDS也可

自动化响应；D选项错误，IPS通常需要串联部署。知识点：入侵防御系统功能特性。

易错点：容易忽略”主动阻断”这一核心差异。

3、根据ISO27001:2022，以下哪个是新增的控制措施？

A、密码管理

B、威胁情报

C、事件管理

D、供应商关系

【答案】B

【解析】正确答案是B。威胁情报是ISO27001:2022新增的A.5.7控制措施，强调

对新型威胁的主动获取和分析。其他选项均为旧版已有控制。知识点：ISO27001标准

更新内容。易错点：容易混淆新旧版本控制措施。

2025年信息系统安全专家入侵防御系统与ISO27001标准专题试卷及解析2

4、IPS的”误报”通常指？

A、未能检测到真实攻击

B、错误阻断正常流量

C、系统性能下降

D、日志记录错误

【答案】B

【解析】正确答案是B。误报(FalsePositive)指IPS将正常流量误判为攻击并采取

阻断措施。A选项是漏报(FalseNegative)，C、D属于系统性能问题。知识点：IPS性

能指标。易错点：容易混淆误报与漏报概念。

5、ISO27001中”信息安全事件管理”的主要目标是？

A、预防所有安全事件

B、确保及时有效的响应

C、消除所有安全漏洞

D、实现零事故率

【答案】B

【解析】正确答案是B。事件管理的核心目标是建立快速响应机制，最小化事件影

响。A、D不现实，C属于漏洞管理范畴。知识点：ISO27001事件管理目标。易错点：

容易将理想目标与实际管理目标混淆。

6、以下哪种IPS部署方式能提供最全面的保护？

A、网络IPS

B、主机IPS

C、混合部署

D、虚拟IPS

【答案】C

【解析】正确答案是C。混合部署结合网络层和主机层防护，覆盖更全面。A选项

只保护网络边界，B选项只保护单个主机，D选项功能有限。知识点：IPS部署策略。

易错点：容易忽视分层防护的重要性。

7、ISO27001要求的风险评估方法应具备？

A、绝对量化

B、定性或定量

C、固定模板

D、第三方工具

【答案】B

【解析】正确答案是B。标准允许采用定性、定量或混合方法，根据组织实际情况

选择。A、C、D过于绝对化。知识点：ISO27001风险评估要求。易错点：容易误解为

2025年信息系统安全专家入侵防御系统与ISO27001标准专题试卷及解析