2026年信息安全《入侵防御策略》专项训练卷（附答案）.docxVIP

信息安全《入侵防御策略》专项训练卷（附答案）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确选项，请将正确选项字母填入括号内）

1.入侵防御策略的核心目标之一是尽可能快地检测并响应安全事件，这体现了该策略的哪种特点？A.预防为主B.沉默是金C.快速响应D.事后追溯

2.以下哪种技术主要工作在网络层，根据源地址和目的地址进行数据包的过滤和转发？A.WAFB.HIPSC.NGFWD.HIDS

3.入侵检测系统（IDS）和入侵防御系统（IPS）的主要区别在于？A.IDS检测，IPS不检测B.IPS检测，IDS不检测C.IDS主要被动分析，IPS能主动阻止D.IDS和IPS功能完全相同

4.在纵深防御模型中，以下哪项属于最外层，主要负责阻断外部威胁的初步入侵？A.主机安全防护B.应用层安全C.网络边界防护D.数据加密

5.基于签名的检测方法最擅长应对哪种类型的威胁？A.未知漏洞攻击B.已知恶意软件C.0-day攻击D.社会工程学攻击

6.漏洞扫描工具的主要作用是？A.实时阻止恶意流量B.发现系统和应用中的安全漏洞C.自动修复漏洞D.对特定文件进行加密保护

7.在制定入侵防御策略时，首先需要进行哪一步工作