网络安全入侵检测试卷及详解.docxVIP

网络安全入侵检测试卷及详解

一、单项选择题（共10题，每题1分，共10分）

以下关于入侵检测系统（IDS）核心功能的描述，正确的是？

A.仅负责拦截所有恶意流量

B.主动识别并告警网络中的可疑访问行为

C.替代防火墙完成边界防护

D.仅能检测已经发生的外部入侵

答案：B

解析：入侵检测系统的核心功能是检测并告警可疑行为，本身不具备主动拦截流量的能力，因此A选项错误；入侵检测系统与防火墙功能互补，无法替代防火墙的边界访问控制作用，因此C选项错误；入侵检测系统既可以检测外部入侵，也可以检测内部人员的违规操作，同时也能识别潜在的攻击尝试，因此D选项错误；B选项符合入侵检测系统的核心定位，描述正确。

基于特征匹配的入侵检测技术的核心判定依据是？

A.正常行为的基线模型

B.已公开的攻击行为特征库

C.流量的大小阈值

D.用户的访问权限

答案：B

解析：基于特征匹配的入侵检测技术原理是将采集到的行为数据与已知攻击的特征库进行比对，匹配成功则判定为攻击，因此B选项正确；A选项正常行为基线是异常检测技术的判定依据；C选项流量阈值是简单阈值检测的参考指标，不属于特征匹配的核心依据；D选项用户访问权限是访问控制体系的判定依据，与入侵检测特征匹配无关。

按照部署位置划分，部署在单个主机终端上，专门监控主机本地操作行为的入侵检测系统属于？

A.网络型IDS（NIDS）

B.主机型ID