安全威胁培训入侵检测卷.docxVIP

安全威胁培训入侵检测卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确答案，请将正确选项字母填入括号内。每题1分，共20分）

1.以下哪种攻击属于拒绝服务攻击（DoS）的一种常见形式？（）

A.SQL注入

B.分布式拒绝服务（DDoS）

C.跨站脚本（XSS）

D.垃圾邮件发送

2.网络入侵检测系统（NIDS）通常部署在网络的边界或关键节点处，其主要监控的是？（）

A.单台主机的系统日志

B.跨越多个设备的数据流

C.数据库的访问记录

D.应用程序的错误报告

3.基于签名的入侵检测方法的主要优点是？（）

A.能够检测未知威胁

B.对系统资源消耗较小

C.只能检测已知的、被定义好的威胁

D.不受网络流量变化影响

4.以下哪项技术不属于入侵检测系统（IDS）的常见分析技术？（）

A.字符串匹配

B.行为分析

C.网络流量统计

D.漏洞扫描

5.当IDS检测到可疑活动但不确定是否构成实际威胁时，通常会生成哪种类型的告警？（）

A.严重告警

B.信息告警

C.警告告警

D.无动作告警

6.主机入侵检测系统（HIDS）的主要监测对象是？（）

A.网络链路流量

B.路由器配置变化

C.单个主机上的活动

D.服务器磁盘空间使用情况

7.入侵检测系统（IDS）产生误报（FalsePositive）指的是？（）

A.检测到了真实的攻击但未告警

B.错误地将正常活动识别为攻击并告警

C.检测到攻击但告警级别设置过高

D.IDS系统自身发生故障

8.以下哪种部署方式通常用于需要监控通过特定网段的所有流量的场景？（）

A.透明模式（StealthMode）

B.端口镜像模式（SPAN/Mirror）

C.放置模式（InlineMode）

D.混合模式（HybridMode）

9.入侵检测系统（IDS）的规则库需要定期更新，主要原因是为了？（）

A.提高系统运行速度

B.添加对新发现威胁的检测能力

C.减少系统资源占用

D.使规则与网络拓扑结构保持一致

10.以下哪个术语描述的是IDS未能检测到的真实攻击？（）

A.误报（FalsePositive）

B.漏报（FalseNegative）

C.噪声（Noise）

D.误操作（Misconfiguration）

11.用于检测异常流量模式，即与正常行为基线显著偏离的检测方法属于？（）

A.基于签名的检测

B.基于异常的检测

C.基于主机的检测

D.基于网络协议的检测

12.IDS通常使用哪些工具来收集网络数据？（）

A.防火墙日志、系统日志

B.专门的网络嗅探器（Sniffer）

C.应用程序日志

D.以上所有

13.为了减少IDS对网络性能的影响，可以采取的措施不包括？（）

A.使用高性能的硬件设备

B.关闭不必要的检测功能

C.部署在低带宽链路上

D.优化检测规则

14.入侵检测系统（IDS）与网络防火墙（Firewall）最根本的区别在于？（）

A.是否需要管理员配置

B.是否消耗网络带宽

C.工作原理和检测目标

D.是否能阻止攻击

15.以下哪种攻击利用了应用程序处理用户输入不当导致的内存破坏？（）

A.DoS攻击

B.SQL注入

C.缓冲区溢出（BufferOverflow）

D.垃圾邮件攻击

16.IDS管理员对生成的告警进行分析和确认的过程称为？（）

A.规则创建

B.日志轮转

C.事件响应

D.告警关联

17.基于主机的入侵检测系统（HIDS）通常需要安装在？（）

A.网络边界路由器上

B.需要监控的服务器或工作站上

C.数据中心交换机上

D.防火墙管理服务器上

18.以下哪项是入侵检测系统（IDS）可能产生的副作用？（）

A.系统性能下降

B.增加网络吞吐量

C.提高设备安全性