2025年信息系统安全专家入侵防御系统风险评估专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统风险评估专题试卷及解析1

2025年信息系统安全专家入侵防御系统风险评估专题试卷

及解析

2025年信息系统安全专家入侵防御系统风险评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行入侵防御系统（IPS）风险评估时，首要步骤是？

A、部署IPS设备

B、识别关键信息资产

C、配置IPS规则

D、监控IPS日志

【答案】B

【解析】正确答案是B。风险评估的核心是评估资产面临的风险，因此必须首先识

别需要保护的关键信息资产，才能确定其价值、脆弱性以及面临的威胁。A、C、D是

IPS部署和运维中的具体操作，应在风险评估之后进行。知识点：风险评估基本流程。

易错点：容易将风险评估与IPS部署运维步骤混淆，忽略了资产识别是所有安全工作

的基础。

2、以下哪项不属于入侵防御系统（IPS）的主要部署模式？

A、串联模式（Inline）

B、旁路模式（Tap）

C、混合模式（Hybrid）

D、离线模式（Offline）

【答案】D

【解析】正确答案是D。IPS的核心功能是实时阻断攻击，因此必须部署在数据流

路径上，即串联模式。旁路模式通常用于入侵检测系统（IDS），只检测不阻断。混合模

式是串联和旁路的结合。离线模式无法实现实时防御，不属于IPS的部署模式。知识

点：IPS/IDS部署模式。易错点：容易混淆IPS和IDS的部署模式，旁路模式是IDS

的典型部署方式，IPS以串联为主。

3、在IPS风险评估中，评估“威胁”时，主要考虑的是？

A、系统漏洞的数量

B、攻击者的能力和意图

C、安全防护措施的强度

D、资产的价值

【答案】B

【解析】正确答案是B。威胁是指可能对资产或组织造成损害的潜在原因，其评估

核心是威胁源（攻击者）的能力（技术、资源）和意图（动机）。A是脆弱性，C是现

2025年信息系统安全专家入侵防御系统风险评估专题试卷及解析2

有控制措施，D是资产价值，这三者与威胁共同构成风险要素，但不是威胁本身。知识

点：风险评估要素（资产、威胁、脆弱性）。易错点：容易将威胁与脆弱性混淆，威胁

是外部或内部的攻击源，脆弱性是系统自身的弱点。

4、当IPS发生误报（FalsePositive）时，最可能导致的直接风险是？

A、真实攻击被遗漏

B、合法业务流量被阻断

C、IPS系统性能下降

D、安全策略配置错误

【答案】B

【解析】正确答案是B。误报是指IPS将正常的合法流量误判为攻击并进行了阻断。

这会直接影响业务的连续性和可用性。A是漏报（FalseNegative）的后果。C可能是规

则过多或硬件性能不足导致。D是误报的原因之一，但不是直接风险。知识点：IPS误

报与漏报。易错点：容易混淆误报和漏报的后果，误报影响业务，漏报影响安全。

5、在IPS规则优化过程中，为了减少误报，安全专家最应该关注？

A、增加更多的签名规则

B、调整规则的敏感度和动作

C、升级IPS硬件设备

D、封禁所有可疑IP地址

【答案】B

【解析】正确答案是B。规则优化是减少误报的核心手段，通过调整规则的敏感度

（如严格匹配条件）和动作（如从“阻断”改为“告警”），可以在安全性和可用性之间取得

平衡。A可能增加误报。C解决性能问题。D过于激进，极易造成误报。知识点：IPS

策略调优。易错点：认为规则越多越安全，实际上冗余或不精确的规则是误报的主要来

源之一。

6、对IPS进行风险评估时，评估其“有效性”通常不包括？

A、已知攻击的检测率

B、零日攻击的防御能力

C、设备的价格成本

D、对加密流量的检测能力

【答案】C

【解析】正确答案是C。IPS的有效性评估关注其技术性能和防护能力，如检测率、

防御能力、对新型攻击和加密流量的处理能力等。设备价格属于经济性或成本效益评估

的范畴，不属