入侵检测系统技术与应用专业知识试题及答案.docxVIP

入侵检测系统技术与应用专业知识试题及答案

一、单项选择题（本大题共40小题，每小题1.5分，共60分。每小题只有一个正确答案，选出正确选项）

1.入侵检测系统（IDS）的核心作用是（）

A.主动阻断攻击流量B.检测并告警入侵行为，辅助安全响应C.加密网络数据D.实现网络地址转换

2.以下哪种IDS按部署位置可分为网络型IDS和主机型IDS（）

A.按检测技术B.按部署方式C.按响应方式D.按管理模式

3.基于特征的入侵检测技术（误用检测）的核心原理是（）

A.检测偏离正常行为的模式B.匹配已知攻击特征库，识别攻击C.基于人工智能自主学习D.分析网络流量的统计特性

4.网络型入侵检测系统（NIDS）的主要检测对象是（）

A.主机系统日志B.网络链路中的数据包C.应用程序日志D.操作系统注册表

5.以下哪种不属于基于异常的入侵检测技术的检测依据（）

A.网络流量峰值B.已知攻击特征码C.端口访问频率D.用户操作行为模式

6.主机型入侵检测系统（HIDS）部署在（）上，监测主机本地行为

A.网络交换机B.边界防火墙C.目标服务器/终端D.路由器

7.IDS的误报率是指（）

A.未检测到实际存在的攻击数量占比B.将正常行