2026年网络安全入侵检测培训试卷(含答案).docxVIP

2026年网络安全入侵检测培训试卷(含答案)

一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在题后的括号内。）

1.在入侵检测系统（IDS）的经典CIDF模型（CommonIntrusionDetectionFramework）中，负责分析来自事件产生器的事件数据，并产生告警的组件是（）。

A.事件产生器

B.事件分析器

C.响应单元

D.数据库单元

2.下列关于误用检测与异常检测的描述中，错误的是（）。

A.误用检测基于已知攻击特征库，检测准确率高，但无法检测未知攻击

B.异常检测基于正常行为轮廓，能够检测未知攻击，但误报率较高

C.误用检测的主要挑战在于特征库的及时更新和变种攻击的覆盖

D.异常检测不需要训练阶段，可以直接部署使用

3.在基于主机的入侵检测系统（HIDS）中，通常通过分析（）来检测系统入侵行为。

A.网络数据包

B.系统日志、应用程序日志和文件完整性

C.路由器流量

D.防火墙配置文件

4.Snort规则中，用于指定检测数据包负载内容的规则选项关键字是（）。

A.msg

B.sid

C.content

D.rev

5.攻击者为了绕过IDS的字符串匹配检测，常使用（）技术，将攻击载荷拆分到多个数据包中。

A.IP分片

B.TCP