2025年信息系统安全专家边界防护与监控专题试卷及解析.pdfVIP

2025年信息系统安全专家边界防护与监控专题试卷及解析1

2025年信息系统安全专家边界防护与监控专题试卷及解析

2025年信息系统安全专家边界防护与监控专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在企业网络边界防护中，以下哪种设备主要用于检测和阻止基于签名的已知攻

击？

A、防火墙

B、入侵检测系统（IDS）

C、入侵防御系统（IPS）

D、VPN网关

【答案】C

【解析】正确答案是C。IPS（入侵防御系统）不仅具备IDS的检测功能，还能主动

阻断已知攻击。A选项防火墙主要基于状态检测和访问控制规则；B选项IDS仅检测

不阻断；D选项VPN网关专注于加密通信。知识点：边界防护设备功能区分。易错点：

混淆IDS和IPS的主动防御能力。

2、以下哪种协议常用于远程安全登录，且能防止中间人攻击？

A、Telnet

B、FTP

C、SSH

D、HTTP

【答案】C

【解析】正确答案是C。SSH（安全外壳协议）通过加密和密钥验证防止中间人攻

击。A、B、D均为明文协议，存在安全风险。知识点：安全协议特性。易错点：忽略协

议加密机制的重要性。

3、在边界监控中，SIEM系统的主要作用是？

A、过滤垃圾邮件

B、集中日志分析与事件关联

C、加密网络流量

D、限制带宽使用

【答案】B

【解析】正确答案是B。SIEM（安全信息和事件管理）核心功能是日志聚合与关联

分析。A选项是邮件网关功能；C选项是VPN功能；D选项是QoS功能。知识点：

SIEM系统定位。易错点：混淆SIEM与单点安全设备功能。

4、以下哪种技术能有效防御DDoS攻击？

A、WAF

2025年信息系统安全专家边界防护与监控专题试卷及解析2

B、流量清洗

C、数据加密

D、端口扫描

【答案】B

【解析】正确答案是B。流量清洗通过过滤异常流量缓解DDoS。A选项WAF针对

应用层攻击；C选项加密不解决流量洪泛；D选项是攻击手段而非防御技术。知识点：

DDoS防御机制。易错点：混淆应用层与网络层攻击防御。

5、在企业边界部署DMZ区域的主要目的是？

A、存储敏感数据

B、隔离对外服务与内部网络

C、提高网络传输速度

D、简化网络拓扑

【答案】B

【解析】正确答案是B。DMZ（隔离区）通过缓冲区保护内部网络。A选项应存放

在内网；C、D选项非安全目标。知识点：网络分区设计原则。易错点：忽略DMZ的

缓冲作用。

6、以下哪种监控技术能检测到加密流量中的恶意行为？

A、深度包检测（DPI）

B、状态检测防火墙

C、SSL/TLS解密

D、端口扫描检测

【答案】C

【解析】正确答案是C。SSL/TLS解密可检查加密内容。A选项DPI无法处理加密

流量；B选项仅检查连接状态；D选项针对未加密扫描。知识点：加密流量监控。易错

点：忽视解密对安全检测的重要性。

7、在边界防护中，零信任架构的核心原则是？

A、默认信任内网流量

B、持续验证与最小权限

C、仅依赖静态防火墙规则

D、优先防御外部威胁

【答案】B

【解析】正确答案是B。零信任强调”从不信任，始终验证”。A选项是传统边界模型

缺陷；C选项缺乏动态性；D选项忽略内部威胁。知识点：零信任理念。易错点：混淆

传统边界与零信任模型。

8、以下哪种日志信息对边界监控最关键？

2025年信息系统安全专家边界防护与监控专题试卷及解析3

A、用户登录时间

B、防火墙拒绝记录

C、系统更新日志

D、磁盘使用率

【答案】B

【解析】直接反映攻击尝试。A、C、D选项属于运维日志，安全