选择题
1.(10分)按照检测数据的来源可将入侵检测系统(IDS)分为( )
A基于主机的IDS和基于网络的IDS
B基于主机的IDS和基于域控制器的IDS
C基于服务器的IDS和基于域控制器的IDS
D基于浏览器的IDS和基于网络的IDS
正确答案: A 您的答案: A
解析:入侵包括系统外部的入侵和内部用户的非授权行为,相应的入侵检测就分为基于网络的入侵检测和基于文件系统变化的入侵检测。
2.(10分)一般来说入侵检测系统由四部分组成,分别是事件产生器、事件分析器、事件数据库和( )
A控制单元
B检测单元
C解释单元
D响应单元
正确答案: D 您的答案: D
解析:响应单元是根据数据处理器上报的报文的危险级别做出响应的单元,可以作出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
3.(10分)下面不属于Snort功能的是( )
A嗅探
B包记录
C分布式入侵检测
D网络入侵检测
正确答案: C 您的答案: C
解析:Snort是一款开源的网络入侵检测软件,包含如下三大功能包嗅探、包记录和入侵检测。
4.(10分)针对特定时期的网络入侵事件《网络安全标准实践指南—远程办公安全防护》给出的建议包括( )
A增强企业网接入控制
B防火墙实时数据流检测
C个人用户上网习惯指引
D以上全是
正确答案: D 您的答案: D
解析:ABC三项都是《网络安全标准实践指南—远程办公安全防护》中提出的。
5.(10分)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( )至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A两年
B四年
C三年
D每年
正确答案: D 您的答案: D
解析:《网络安全法》第三十八条: 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
判断题
1.(10分)在Snort中有五种动作:alert、log、pass、activate和dynamic。
正确答案: 对 您的答案: 对
解析:alert-使用选择的报警方法生成一个警报。
log-记录这个包。
pass-丢弃(忽略)这个包。
activate-报警并且激活另一条dynamic规则。
dynamic-保持空闲直到被一条activate规则激活,被激活后就作为一条log规则执行。
2.(10分)规则选项组成了snort入侵检测引擎的核心,所有的snort规则选项用冒号“:”隔开。
正确答案: 错 您的答案: 错
解析:所有的snort规则选项用分号“;”隔开。规则选项关键字和它们的参数用冒号“:”分开。
3.(10分)全国信息安全标准化技术委员会编制的《关于涉新冠肺炎疫情的网络安全风险提示》旨在针对特殊时期的网络安全威胁给予企业和用户以相关预警。
正确答案: 错 您的答案: 错
解析:工信部编制的《关于涉新冠肺炎疫情的网络安全风险提示》旨在针对特殊时期的网络安全威胁给予企业和用户以相关预警。
4.(10分)信息系统应急预案既要制定、修订和完善,更需要演练与处理。
正确答案: 对 您的答案: 对
解析:信息系统应急预案不仅要制定、修订和完善,更需要演练与处理。
5.(10分)国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
正确答案: 对 您的答案: 对
解析:没有网络安全就没有国家安全,就没有经济社会稳定运行,国家鼓励开发网络数据安全保护和利用技术。
