入侵防御系统运维工程师考试试卷及答案.docVIP

入侵防御系统运维工程师考试试卷及答案

一、填空题（10题，每题1分）

1.入侵防御系统（IPS）的核心功能是______攻击。

2.IPS常见部署模式包括透明模式、路由模式和______模式。

3.IPS检测攻击的两种技术是签名检测和______检测。

4.IPS日志默认存储位置通常在______或外接存储。

5.IPS能识别的应用层协议包括HTTP、FTP和______等。

6.HA模式下，主IPS故障会自动切换到______设备。

7.IPS签名库更新方式有手动和______更新。

8.SQL注入、XSS属于______层攻击防护。

9.IPS默认安全策略通常______（允许/阻断）正常流量。

10.IPS带宽管理可对特定应用/IP进行______限制。

二、单项选择题（10题，每题2分）

1.IPS典型部署位置是？

A.内网终端B.网络边界（防火墙后）C.无线AP旁D.打印机旁

2.IPS能实时阻断的攻击是？

A.已知签名的SQL注入B.所有零日攻击C.仅DDoSD.仅网络扫描

3.IPS签名更新的目的是？

A.提升性能B.修复系统漏洞C.增强检测能力D.降低功耗

4.HA心跳线的作用是？

A.同步流量B.检测设备状态C.备份配置D.传输日志

5.IPS日志导出不常用的格式是？

A.CSVB.SyslogC.JSOND.DOCX

6.无需修改现有IP的部署模式是？

A.透明