2026年入侵检测与防御考核试题题库及答案.docx

2026年入侵检测与防御考核试题题库及答案

一、单项选择题（共20题，每题1分，共20分）

1.入侵检测系统的核心目标是？

A.阻断所有攻击行为

B.发现入侵或入侵企图，为响应提供依据

C.替代防火墙实现边界防护

D.加密网络流量避免被窃取

2.以下关于特征检测与异常检测的描述，正确的是？

A.特征检测可以100%识别未知零日攻击

B.异常检测的误报率普遍低于特征检测

C.特征检测的核心逻辑是匹配已知攻击的特征指纹

D.异常检测不需要提前训练正常行为基线

3.以下哪种场景最适合部署主机入侵检测系统（HIDS）？

A.企业互联网出口边界

B.核心数据库服务器的运行状态监控

C