2025年信息系统安全专家入侵防御系统策略审计与合规专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统策略审计与合规专题试卷及解析1

2025年信息系统安全专家入侵防御系统策略审计与合规专

题试卷及解析

2025年信息系统安全专家入侵防御系统策略审计与合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行入侵防御系统（IPS）策略审计时，以下哪项是评估策略有效性的首要指

标？

A、策略规则的复杂度

B、策略覆盖的威胁类型数量

C、误报率和漏报率的平衡

D、策略更新的频率

【答案】C

【解析】正确答案是C。IPS策略的核心目标是准确识别并阻止威胁，同时避免对

正常业务造成干扰。误报率（FalsePositive）和漏报率（FalseNegative）的平衡直接反

映了策略的准确性和实用性，是评估有效性的首要指标。A选项策略复杂度可能影响性

能但不直接关联有效性；B选项覆盖威胁数量重要但需以准确性为前提；D选项更新频

率是维护要求而非有效性指标。知识点：IPS策略评估指标。易错点：易将覆盖范围或

更新频率误认为首要指标。

2、根据PCIDSS合规要求，对IPS日志的审计周期应至少为？

A、每日

B、每周

C、每月

D、每季度

【答案】C

【解析】正确答案是C。PCIDSS10.5.1条款明确要求安全日志（包括IPS）至少每

季度审计一次，同时高风险环境需更频繁审查。A选项每日过于频繁，B选项每周非强

制要求，D选项每季度是最低标准。知识点：PCIDSS日志审计要求。易错点：混淆不

同合规框架（如ISO27001无固定周期）。

3、IPS策略中“白名单模式”与“黑名单模式”的根本区别在于？

A、处理速度差异

B、规则更新机制

C、默认动作逻辑

D、支持的协议类型

【答案】C

2025年信息系统安全专家入侵防御系统策略审计与合规专题试卷及解析2

【解析】正确答案是C。白名单模式默认阻止所有流量，仅允许明确许可的流量；黑

名单模式默认允许所有流量，仅阻止已知威胁。A、B、D选项均为次要差异。知识点：

IPS部署模式。易错点：误认为处理速度是根本区别。

4、在IPS策略合规审计中，以下哪项最可能违反GDPR原则？

A、未加密存储IPS日志

B、策略规则未定期审查

C、IPS拦截数据未通知用户

D、未记录IPS配置变更

【答案】C

【解析】正确答案是C。GDPR要求透明性原则，拦截用户数据需明确告知。A选

项违反数据安全但非GDPR核心；B、D选项属管理缺陷。知识点：GDPR与安全控

制。易错点：忽略GDPR对用户告知的特殊要求。

5、IPS策略审计发现某规则持续误报，最佳处理方式是？

A、立即删除规则

B、调整规则阈值

C、升级IPS固件

D、添加例外规则

【答案】B

【解析】正确答案是B。调整阈值可优化规则精度，删除可能降低防护，升级固件

不解决规则问题，例外规则仅临时适用。知识点：IPS策略优化。易错点：倾向于直接

删除而非优化。

6、根据NISTSP80053，IPS策略审计应重点关注？

A、商业价值评估

B、配置基线符合性

C、硬件性能指标

D、供应商资质

【答案】B

【解析】正确答案是B。NIST框架强调配置基线（如AC4,SC7）的合规性。A、C、

D选项非审计重点。知识点：NIST安全控制。易错点：混淆审计与采购要求。

7、IPS策略中“深度包检测”（DPI）功能主要用于？

A、流量整形

B、应用层威胁识别

C、带宽管理

D、MAC地址过滤

【答案】B

2025年信息系统安全专家入侵防御系统策略审计与合规专题试卷及解析3

【解析】正确答案是B。DPI可分析应用层数据，识别复杂威胁。A、C选