2026年CISP考试网络安全专题题库.docx

2026年CISP考试网络安全专题题库

一、某公司计划部署一套入侵检测系统（IDS），用于监控内部网络的异常流量。管理员在配置时发现，IDS产生大量告警，但经过分析后确认大部分告警为误报。下列哪项是导致误报率高的最可能原因？

A.检测规则库过于陈旧，未能更新到最新版本。

B.IDS部署在了网络核心交换机镜像端口，能够看到所有流量。

C.告警阈值设置过于敏感，将许多正常行为标记为异常。

D.网络中存在加密流量，IDS无法解密检测。

答案：C

解析：误报率高通常指系统将正常活动错误地识别为攻击。选项C直接指出阈值设置过于敏感，这会导致正常行为的微小偏差也被判定为异常，从而产生大量误报。A选