2025年信息系统安全专家入侵防御系统安全基线配置与规则管理专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统安全基线配置与规则管理专题试卷及解析1

2025年信息系统安全专家入侵防御系统安全基线配置与规

则管理专题试卷及解析

2025年信息系统安全专家入侵防御系统安全基线配置与规则管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在入侵防御系统（IPS）的安全基线配置中，以下哪项是确保系统自身安全的首

要措施？

A、定期更新IPS特征库

B、配置强密码策略

C、启用日志审计功能

D、设置虚拟补丁

【答案】B

【解析】正确答案是B。IPS系统自身的安全是防护网络的基础，强密码策略能防

止未授权访问。A选项更新特征库是提升检测能力，C选项日志审计是事后追溯，D选

项虚拟补丁是防护应用层漏洞，均属于防护功能而非系统自身安全配置。知识点：IPS

安全基线配置优先级。易错点：容易混淆系统自身安全与防护功能的优先级。

2、IPS规则管理中，以下哪种规则优先级最高？

A、自定义阻断规则

B、厂商默认规则

C、紧急漏洞规则

D、流量监控规则

【答案】C

【解析】正确答案是C。紧急漏洞规则通常针对0day漏洞或高危威胁，需要立即生

效，优先级最高。A选项自定义规则根据需求设定，B选项默认规则为通用防护，D选

项监控规则仅记录不阻断。知识点：IPS规则优先级机制。易错点：误认为自定义规则

优先级最高。

3、在IPS基线检查中，以下哪项配置可能导致误报率升高？

A、启用深度包检测（DPI）

B、关闭SSL解密功能

C、设置过于严格的阈值

D、启用异常流量检测

【答案】C

【解析】正确答案是C。过于严格的阈值会将正常流量误判为攻击，导致误报率升

高。A选项DPI提升检测精度，B选项SSL解密关闭会降低检测率，D选项异常检测

需合理阈值。知识点：IPS误报率影响因素。易错点：混淆误报与漏报的成因。

2025年信息系统安全专家入侵防御系统安全基线配置与规则管理专题试卷及解析2

4、IPS规则集更新时，以下哪项操作最符合安全基线要求？

A、直接在生产环境更新

B、先在测试环境验证

C、仅更新高危规则

D、跳过版本兼容性检查

【答案】B

【解析】正确答案是B。测试环境验证可避免规则更新导致业务中断。A选项直接

更新风险高，C选项部分更新可能遗漏威胁，D选项跳过检查可能导致兼容性问题。知

识点：IPS规则更新流程。易错点：忽视测试环境的重要性。

5、IPS日志管理中，以下哪项不属于安全基线配置要求？

A、日志保留90天以上

B、启用日志加密存储

C、仅记录阻断事件

D、配置日志转发至SIEM

【答案】C

【解析】正确答案是C。安全基线要求记录所有事件（包括允许和阻断），仅记录阻

断事件会遗漏潜在威胁。A、B、D均符合基线要求。知识点：IPS日志管理规范。易错

点：误认为仅需记录异常事件。

6、在IPS部署模式中，以下哪种模式最适用于关键业务系统？

A、旁路监听模式

B、透明桥接模式

C、路由模式

D、混合模式

【答案】B

【解析】正确答案是B。透明桥接模式对业务透明，延迟低，适合关键业务。A模

式仅监听不阻断，C模式需改变网络拓扑，D模式复杂度高。知识点：IPS部署模式选

择。易错点：混淆旁路与桥接模式的适用场景。

7、IPS规则优化时，以下哪项指标最需关注？

A、规则数量

B、CPU使用率

C、误报率

D、日志存储量

【答案】C

【解析】正确答案是C。误报率直接影响业务可用性，是优化的核心指标。A、B、D

为次要指标。知识点：IPS规则优化目标。易错点：过度关注性能指标而忽视误报影响。

2025年信息系统安全专家入侵防御系统安全基线配置与规则管理专题试卷及解析3

8、IPS与防火墙联动配置中，以下哪项是基线检查的必检项？

A、防火墙端口开放状态

B、IPS与防火墙通信加密

C、防火墙策略备份

D、IPS规则同步状态

【答案】B

【解析】