IT安全《入侵防御》能力测试题.docxVIP

IT安全《入侵防御》能力测试题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确选项，请将正确选项字母填入括号内。每题2分，共30分）

1.以下哪一项不是入侵防御系统（IPS）的主要功能？

A.实时监控网络流量，检测恶意活动

B.自动阻断已确认的威胁

C.收集安全事件日志供后续分析

D.自动修复被入侵的系统漏洞

2.使用已知的攻击模式特征库来识别攻击，这种检测方式属于IPS的哪种引擎？

A.异常检测引擎

B.启发式检测引擎

C.签名检测引擎

D.行为分析引擎

3.将IPS设备直接串联在网络路径中，对流量进行实时检查，这种部署方式称为？

A.旁路部署

B.透明部署

C.内联部署

D.监测部署

4.以下哪种情况下，IPS进行深度包检测（DPI）是最必要的？

A.检测网络中的IP地址扫描行为

B.防御针对网络层协议的攻击

C.分析加密流量中的恶意应用行为

D.识别网络中的异常流量模式

5.IPS策略中，“告警”动作的含义是？

A.立即中断可疑流量的传输

B.仅记录检测到的可疑事件，不进行干预

C.自动执行预定义的响应脚本

D.将可疑流量重定向到黑洞

6.以下哪个选项不是IPS常见的响应动作？

A.丢弃（Drop）恶意流量

B.将受感染主机隔离（Isolate）

C.清除（Clear）误报的检测规则

D.启动漏洞扫描程序

7.入侵防御系统（IPS）通常属于哪一类安全设备？

A.防火墙（Firewall）

B.威胁情报平台（ThreatIntelligencePlatform）

C.安全信息和事件管理（SIEM）系统

D.网络接入控制（NAC）系统

8.当IPS检测到网络流量与已知的恶意软件样本高度相似时，它通常会被归类为哪种类型的告警？

A.Web攻击

B.恶意代码（Malware）

C.拒绝服务（DoS）

D.网络扫描

9.以下哪项措施有助于减少IPS的误报率？

A.降低检测规则的敏感度

B.增加IPS设备处理能力

C.定期更新检测规则库

D.减少IPS与防火墙的联动频率

10.IPS部署在防火墙之后，这种架构通常称为？

A.防火墙-IPS架构

B.IPS-防火墙架构

C.混合过滤架构

D.统一威胁管理（UTM）架构

11.能够检测到未知攻击或异常行为模式的IPS检测引擎是？

A.签名检测引擎

B.异常检测引擎

C.启发式检测引擎

D.基于AI的检测引擎

12.在IPS策略管理中，优先级（Priority）用于？

A.控制IPS设备处理流量的速度

B.区分不同类型告警的严重程度

C.确定多条冲突规则的应用顺序

D.设置IPS的响应动作强度

13.以下哪种情况下，使用IPS进行流量监控是最不合适的？

A.保护关键服务器群

B.监控互联网出口流量

C.对内部隔离网络进行审计

D.对所有进出企业网络的流量进行深度检查

14.IPS通过分析网络流量的哪些特征来检测攻击？

A.源/目的IP地址和端口

B.协议类型和状态

C.流量大小和速率

D.以上所有

15.以下哪项技术通常与IPS协同工作，以实现更高级别的威胁检测和响应？

A.虚拟专用网络（VPN）

B.负载均衡器（LoadBalancer）

C.威胁情报平台（ThreatIntelligencePlatform）

D.代理服务器（ProxyServer）

二、多项选择题（每题有两个或两个以上正确选项，请将所有正确选项字母填入括号内。每题3分，共30分）

1.入侵防御系统（IPS）的主要优势包括？

A.能够实时检测和响应网络威胁

B.提供比入侵检测系统（IDS）更精确的攻击识别

C.可以自动阻断已知的恶意流量

D.能够修复被入侵系统的安全漏洞

2.IPS通常使用哪些方法来检测恶意流量？

A.检测已知的攻击签名

B.分析网络流量的异常模式

C.识别可疑的操作行为

D.解析和检查