2025年信息系统安全专家NIST框架入侵检测与防御系统专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架入侵检测与防御系统专题试卷及解析1

2025年信息系统安全专家NIST框架入侵检测与防御系统

专题试卷及解析

2025年信息系统安全专家NIST框架入侵检测与防御系统专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据NIST网络安全框架（CSF），“检测（Detect）”功能的核心目标是什么？

A、预防安全事件的发生

B、及时发现安全事件并理解其影响

C、快速响应和恢复系统功能

D、建立全面的安全治理体系

【答案】B

【解析】正确答案是B。NISTCSF的”检测”功能专注于及时发现安全事件，包括异

常活动、潜在威胁和实际攻击，并评估其影响范围。A选项属于”保护”功能，C选项属

于”响应”和”恢复”功能，D选项属于”治理”范畴。知识点：NISTCSF五大功能（识别、

保护、检测、响应、恢复）的职责划分。易错点：容易混淆”检测”与”保护”功能，前者

侧重发现，后者侧重预防。

2、在入侵检测系统（IDS）中，基于异常检测的方法主要依赖什么技术？

A、预定义的攻击特征库

B、系统正常行为基线模型

C、网络流量统计分析

D、已知漏洞签名匹配

【答案】B

【解析】正确答案是B。异常检测通过建立系统正常行为的基线模型，识别偏离该

模型的活动。A和D选项描述的是基于签名的检测方法，C选项是异常检测的一种手

段但不是核心原理。知识点：IDS检测方法分类（基于签名、基于异常、基于状态）。易

错点：误将流量统计等同于异常检测的核心原理。

3、NISTSP80094《入侵检测与防御系统指南》中，网络入侵防御系统（NIPS）与

网络入侵检测系统（NIDS）的关键区别在于？

A、部署位置不同

B、检测能力不同

C、是否具备实时阻断能力

D、支持的协议种类不同

【答案】C

【解析】正确答案是C。NIPS具备实时阻断恶意流量的能力，而NIDS仅检测和报

警。A选项中两者部署位置可能相同，B选项检测能力相似，D选项协议支持取决于具

2025年信息系统安全专家NIST框架入侵检测与防御系统专题试卷及解析2

体产品。知识点：IDS与IPS的功能差异。易错点：忽略”防御”与”检测”的本质区别是

主动阻断。

4、在NIST框架的”检测”功能中，“连续监控”（ContinuousMonitoring）的主要目

的是？

A、定期更新安全策略

B、实时收集和分析安全事件数据

C、评估第三方供应商风险

D、培训员工安全意识

【答案】B

【解析】正确答案是B。连续监控强调持续收集和分析安全数据以发现异常。A、C、

D选项分别属于”保护”、“识别”和”治理”功能。知识点：NISTCSF”检测”功能的子类别。

易错点：将”监控”与”评估”或”培训”混淆。

5、主机入侵检测系统（HIDS）最适合部署在以下哪种场景？

A、监控跨网段的流量异常

B、检测内部主机的文件完整性变化

C、分析应用层协议攻击

D、防御DDoS攻击

【答案】B

【解析】正确答案是B。HIDS专注于监控单个主机的活动，如文件完整性、进程行

为等。A、C、D选项更适合网络入侵检测/防御系统（NIDS/NIPS）。知识点：HIDS与

NIDS的应用场景差异。易错点：忽略HIDS的主机级监控特性。

6、NISTSP800115《信息安全测试与评估技术指南》中，“渗透测试”与”漏洞扫描”

的主要区别是？

A、工具使用不同

B、是否模拟实际攻击

C、报告格式不同

D、执行频率不同

【答案】B

【解析】正确答案是B。渗透测试通过模拟实际攻击验证漏洞可利用性，而漏洞扫

描仅识别潜在漏洞。A、C、D选项是次要差异。知识点：安全测试方法的分类与特点。

易错点：将工具或报告等表面差异视为本质区别。

7、在入侵防御系统（IPS）中，“内联模式”（InlineMode）的主要优势是？