2026年入侵检测系统配置考核题.docxVIP

第PAGE页共NUMPAGES页

2026年入侵检测系统配置考核题

一、单选题（每题2分，共20题）

说明：以下每题只有一个最符合题意的选项。

1.在配置入侵检测系统（IDS）时，以下哪项策略最能有效减少误报率？

A.提高检测规则的敏感度

B.增加检测规则的覆盖范围

C.优化网络流量分析算法

D.减少检测规则的误报阈值

2.在部署基于签名的IDS时，针对新型病毒威胁，首选的应对措施是？

A.禁用实时检测功能

B.临时降低检测频率

C.更新检测规则库

D.增加系统资源分配

3.在配置HIDS（主机入侵检测系统）时，以下哪项操作最能确保检测的全面性？

A.仅监控内核日志

B.仅监控用户行为日志

C.同时监控系统日志、应用日志和文件变更

D.仅监控防火墙日志

4.在IDS中，状态检测技术主要应用于哪种场景？

A.网络流量异常检测

B.主机行为异常检测

C.应用层协议分析

D.文件完整性校验

5.在配置IDS的阈值设置时，以下哪项做法最合理？

A.设置极低阈值以避免漏报

B.设置极高阈值以减少误报

C.根据业务类型动态调整阈值

D.固定阈值不变，依赖人工干预

6.在IDS中，异常检测与签名检测的主要区别在于？

A.前者依赖规则库，后者依赖机器学习

B.前者检测已知威胁，后者检测未知威胁

C.前者适用于网络层，后者适用于