2025年信息系统安全专家入侵防御系统与网络安全法合规专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统与网络安全法合规专题试卷及解析1

2025年信息系统安全专家入侵防御系统与网络安全法合规

专题试卷及解析

2025年信息系统安全专家入侵防御系统与网络安全法合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《中华人民共和国网络安全法》，网络运营者应当制定网络安全事件应急预

案，并至少多久进行一次演练？

A、每季度

B、每半年

C、每年

D、每两年

【答案】C

【解析】正确答案是C。《网络安全法》第二十五条规定，网络运营者应当制定网络

安全事件应急预案，并定期进行演练。根据国家网信部门的相关规定，定期演练的频率

通常为每年至少一次。选项A、B频率过高，不符合常规要求；选项D频率过低，无

法保证应急预案的有效性。知识点：网络安全法合规要求。易错点：混淆“定期”的具体

时间要求，需结合法规原文及配套规定理解。

2、入侵防御系统（IPS）与入侵检测系统（IDS）的主要区别在于？

A、IPS只能检测网络攻击，IDS可以阻断攻击

B、IPS具备主动阻断能力，IDS仅能检测和告警

C、IPS部署在内网，IDS部署在外网

D、IPS基于签名检测，IDS基于异常检测

【答案】B

【解析】正确答案是B。IPS的核心功能是在检测到恶意流量时主动阻断，而IDS

仅负责检测并生成告警，不直接干预流量。选项A描述错误；选项C中部署位置并非

主要区别；选项D中两者均可采用签名或异常检测技术。知识点：入侵防御系统与入

侵检测系统的功能差异。易错点：混淆IPS和IDS的核心功能，需牢记“防御”与“检测”

的本质区别。

3、以下哪项属于《网络安全法》中定义的“关键信息基础设施”？

A、个人博客网站

B、小型企业内部办公系统

C、公共通信网

D、家庭智能路由器

【答案】C

2025年信息系统安全专家入侵防御系统与网络安全法合规专题试卷及解析2

【解析】正确答案是C。《网络安全法》第三十一条明确，公共通信网属于关键信息

基础设施，涉及国家安全、经济命脉和公共利益。选项A、B、D均不属于关键信息基

础设施范畴。知识点：关键信息基础设施的识别。易错点：误将所有网络系统均视为关

键信息基础设施，需结合法规定义和行业实践判断。

4、IPS在部署时通常采用哪种模式以避免单点故障？

A、透明模式

B、路由模式

C、混杂模式

D、旁路模式

【答案】A

【解析】正确答案是A。透明模式下，IPS串联在网络中，但不对流量进行路由转

发，即使设备故障也不会影响网络连通性。选项B路由模式可能导致单点故障；选项

C混杂模式主要用于IDS；选项D旁路模式无法主动阻断流量。知识点：IPS部署模

式及可靠性。易错点：混淆透明模式与旁路模式的特点，需结合实际部署场景理解。

5、根据《网络安全法》，网络运营者收集、使用个人信息应当遵循的原则是？

A、合法、正当、必要

B、自愿、有偿、公开

C、强制、全面、及时

D、免费、便捷、高效

【答案】A

【解析】正确答案是A。《网络安全法》第四十一条规定，网络运营者收集、使用个

人信息应当遵循合法、正当、必要的原则。选项B、C、D均不符合法规要求。知识点：

个人信息保护原则。易错点：忽略“必要”原则，需注意信息收集的范围限制。

6、IPS的“误报”是指？

A、未能检测到实际攻击

B、将正常流量误判为恶意流量

C、阻断合法用户访问

D、生成重复告警

【答案】B

【解析】正确答案是B。误报（FalsePositive）指IPS将正常流量错误识别为恶意

流量。选项A描述的是漏报（FalseNegative）；选项C是误报的后果；选项D与误报

无关。知识点：IPS性能指标。易错点：混淆误报与漏报的定义，需结合英文术语理解。

7、《网络安全法》要求网络运营者留存网络日志不少于？

A、1个月