安全工程师《入侵防御》理论考核试卷（含答案）.docxVIP

安全工程师《入侵防御》理论考核试卷（含答案）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分。下列每题选项中，只有一项符合题意）

1.入侵防御系统（IPS）主要工作在网络层的设备是？

A.Web应用防火墙（WAF）

B.网络入侵检测系统（NIDS）

C.主机入侵防御系统（HIPS）

D.基于主机的入侵检测系统（HIDS）

2.以下哪种技术不属于基于签名的入侵检测/防御方法？

A.字符串匹配

B.行为分析

C.模式识别

D.漏洞特征库比对

3.在入侵防御系统中，白名单策略通常指的是？

A.只允许已知的恶意流量通过

B.只允许已知的正常流量通过

C.只阻止已知的恶意流量

D.默认允许所有流量，拒绝未知流量

4.以下哪个协议通常使用TCP80端口进行通信？

A.FTP

B.SMTP

C.HTTP

D.DNS

5.入侵防御系统（IPS）通常部署在网络的什么位置？

A.DMZ区

B.内部网络核心

C.外部网络边界

D.服务器内部

6.以下哪种类型的攻击通常试图通过发送大量看似合法的请求来耗尽目标系统的资源？

A.拒绝服务攻击（DoS）

B.SQL注入

C.恶意软件传播

D.网络钓鱼

7.入侵防御系统产生的日志主要用于？

A.系统自身故障排查

B.安全事件调查和分析

C.用户上网行为审计

D.网络流量计费

8.在IPS策略配置中，拒绝动作通常意味着？

A.允许该流量通过

B.阻止该流量通过，并可能记录日志

C.修改该流量内容后通过

D.将该流量重定向到其他设备

9.以下哪种技术可以用于检测网络流量中的异常行为，即使没有已知签名？

A.机器学习

B.字符串匹配

C.漏洞扫描

D.模式识别

10.入侵防御系统（IPS）与网络入侵检测系统（NIDS）的主要区别之一是？

A.NIDS通常部署在内部，IPS部署在边界

B.NIDS被动检测，IPS主动防御

C.NIDS分析原始包，IPS分析解码后应用层流量

D.NIDS使用签名，IPS使用统计分析

11.当IPS检测到可疑流量时，它可能会采取哪种响应动作？

A.自动修复漏洞

B.联系攻击者

C.隔离受感染主机

D.丢弃该流量

12.以下哪种情况下，IPS策略可能需要被及时更新？

A.网络设备更新固件

B.发现新的安全漏洞或攻击手法

C.用户数量增加

D.内部网络IP地址调整

13.在进行IPS日志分析时，关注哪个字段可以判断攻击的来源？

A.事件ID

B.源IP地址

C.目标端口

D.优先级

14.入侵防御系统可以看作是哪种类型的设备？

A.防火墙

B.路由器

C.交换机

D.网桥

15.以下哪种协议通常使用UDP协议进行传输？

A.HTTP

B.HTTPS

C.DNS

D.FTP

16.在配置IPS策略时，应用层检测通常指的是？

A.检测网络层协议异常

B.检测传输层协议异常

C.检测HTTP/HTTPS等应用层协议的内容和行为

D.检测操作系统内核异常

17.入侵防御系统策略的顺序匹配通常意味着？

A.所有规则都同时生效

B.规则按照编号顺序逐一匹配，第一个匹配到的规则决定结果

C.最先匹配到的规则优先级最高

D.规则只对特定时间段有效

18.以下哪种技术可以用于防止针对Web应用程序的SQL注入攻击？

A.入侵防御系统（IPS）

B.虚拟专用网络（VPN）

C.跨站脚本（XSS）防护

D.网络地址转换（NAT）

19.当IPS设备性能不足导致处理延迟时，可能会出现什么后果？

A.误报率降低

B.部分攻击流量未被检测到

C.网络吞吐量自动提升

D.日志记录更加详细

20.入侵防御系统可以与其他安全设备联动，以下哪种设备不适合与其联动？

A.防火墙

B.威胁情报平台

C.负载均衡器

D.