2025年信息系统安全专家安全事件模拟处置专题试卷及解析.pdfVIP

2025年信息系统安全专家安全事件模拟处置专题试卷及解析1

2025年信息系统安全专家安全事件模拟处置专题试卷及解

析

2025年信息系统安全专家安全事件模拟处置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全事件响应的“检测”阶段，以下哪种技术最适合用于发现网络中的异常行

为模式？

A、防火墙规则审计

B、入侵检测系统（IDS）

C、数据备份验证

D、密码策略强制执行

【答案】B

【解析】正确答案是B。入侵检测系统（IDS）专门用于监控网络或系统活动，并通

过分析流量模式、行为特征来识别潜在的恶意活动或违反安全策略的行为，是检测阶段

的核心工具。A选项防火墙规则审计属于预防措施，C选项数据备份验证属于恢复阶段

的活动，D选项密码策略执行属于访问控制范畴，均不直接用于实时异常行为检测。知

识点：安全事件响应生命周期（NISTSP80061）。易错点：容易混淆IDS（检测）与防

火墙（预防）的功能定位。

2、当发现内部员工通过未授权VPN访问敏感数据