2025年大學計算機網(wǎng)絡（網(wǎng)絡入侵檢測）試題及答案

（考試時間：90分鐘滿分100分）班級______姓名______一、單項選擇題（總共10題，每題3分，每題只有一個正確答案，請將正確答案填入括號內(nèi)）1.網(wǎng)絡入侵檢測系統(tǒng)的主要功能是（）A.防止網(wǎng)絡攻擊B.檢測網(wǎng)絡中的入侵行為C.修復網(wǎng)絡漏洞D.優(yōu)化網(wǎng)絡性能2.以下哪種不屬于網(wǎng)絡入侵檢測的檢測方法（）A.基于特征的檢測B.基于行為的檢測C.基于漏洞的檢測D.基于異常的檢測3.網(wǎng)絡入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)測網(wǎng)絡流量，這體現(xiàn)了它的（）特點。A.實時性B.準確性C.可靠性D.適應性4.當網(wǎng)絡入侵檢測系統(tǒng)發(fā)現(xiàn)異常流量時，它首先會（）A.阻止流量B.記錄相關(guān)信息C.通知管理員D.自動修復5.基于特征的入侵檢測系統(tǒng)的核心是（）A.特征庫B.算法模型C.網(wǎng)絡拓撲D.用戶權(quán)限6.網(wǎng)絡入侵檢測系統(tǒng)通常部署在（）A.網(wǎng)絡邊界B.服務器內(nèi)部C.用戶終端D.任何位置均可7.以下哪種攻擊行為較難被基于特征的入侵檢測系統(tǒng)發(fā)現(xiàn)（）A.已知的惡意攻擊B.新型攻擊C.簡單的端口掃描D.暴力破解8.網(wǎng)絡入侵檢測系統(tǒng)與防火墻的主要區(qū)別在于（）A.防火墻阻止外部訪問，入侵檢測系統(tǒng)檢測內(nèi)部攻擊B.防火墻是硬件設備，入侵檢測系統(tǒng)是軟件C.防火墻防止未授權(quán)訪問，入侵檢測系統(tǒng)檢測入侵行為D.防火墻檢測入侵，入侵檢測系統(tǒng)阻止攻擊9.對于網(wǎng)絡入侵檢測系統(tǒng)來說，誤報率過高會導致（）A.錯過真正的入侵B.增加管理員工作量C.降低系統(tǒng)性能D.以上都是10.要提高網(wǎng)絡入侵檢測系統(tǒng)對新型攻擊的檢測能力，可采用（）A.增加特征庫數(shù)量B.結(jié)合多種檢測方法C.提高硬件性能D.定期更新系統(tǒng)二、多項選擇題（總共5題，每題5分，每題有兩個或兩個以上正確答案，請將正確答案填入括號內(nèi)，多選、少選、錯選均不得分）1.網(wǎng)絡入侵檢測系統(tǒng)的主要組成部分包括（）A.探測器B.分析器C.響應單元D.數(shù)據(jù)庫2.以下屬于網(wǎng)絡入侵行為的有（）A.非法訪問B.惡意軟件傳播C.網(wǎng)絡掃描D.合法用戶正常登錄3.基于異常的入侵檢測方法的優(yōu)點有（）A.能檢測新型攻擊B.誤報率低C.不需要大量特征庫D.檢測速度快4.網(wǎng)絡入侵檢測系統(tǒng)在企業(yè)網(wǎng)絡安全中的作用有（）A.保護企業(yè)數(shù)據(jù)安全B.防止內(nèi)部人員違規(guī)操作C.保障網(wǎng)絡服務正常運行D.提升企業(yè)形象5.為了增強網(wǎng)絡入侵檢測系統(tǒng)的性能，可以采取的措施有（）A.優(yōu)化探測器部署B(yǎng).升級分析算法C.增加硬件資源D.定期清理日志三、判斷題（總共10題，每題2分，請判斷下列說法的對錯，對的打√，錯的打×）1.網(wǎng)絡入侵檢測系統(tǒng)可以完全防止網(wǎng)絡入侵行為的發(fā)生。（）2.基于行為的入侵檢測系統(tǒng)主要關(guān)注網(wǎng)絡行為的模式是否符合正常情況。（）3.網(wǎng)絡入侵檢測系統(tǒng)只能部署在網(wǎng)絡邊界，不能部署在內(nèi)部網(wǎng)絡。（）4.特征庫中的特征越多，基于特征的入侵檢測系統(tǒng)的檢測能力就越強。（）5.誤報是指網(wǎng)絡入侵檢測系統(tǒng)將正常行為誤判為入侵行為。（）6.網(wǎng)絡入侵檢測系統(tǒng)與網(wǎng)絡監(jiān)控系統(tǒng)的功能完全相同。（）7.新型攻擊行為一定不能被網(wǎng)絡入侵檢測系統(tǒng)檢測到。（）8.響應單元在發(fā)現(xiàn)入侵行為后，只能通知管理員，不能自動采取措施。（）9.網(wǎng)絡入侵檢測系統(tǒng)可以檢測到網(wǎng)絡中的所有安全威脅。（）10.定期更新網(wǎng)絡入侵檢測系統(tǒng)的特征庫可以提高其檢測準確性。（）四、簡答題（總共3題，每題10分，請簡要回答下列問題）1.簡述基于特征的入侵檢測系統(tǒng)的工作原理及優(yōu)缺點。2.網(wǎng)絡入侵檢測系統(tǒng)的探測器有哪些常見的部署方式？每種方式有什么特點？3.當網(wǎng)絡入侵檢測系統(tǒng)檢測到入侵行為時，響應單元通常會采取哪些措施？五、案例分析題（總共2題，每題15分，請根據(jù)所給案例回答問題）1.某企業(yè)網(wǎng)絡中多次出現(xiàn)異常流量，網(wǎng)絡入侵檢測系統(tǒng)發(fā)出警報。經(jīng)過分析，發(fā)現(xiàn)這些流量來自一個陌生的IP地址，且流量模式與已知的惡意攻擊特征相似。請分析該入侵行為可能的類型，并說明入侵檢測系統(tǒng)是如何發(fā)現(xiàn)的。如果要進一步確認入侵行為并采取措施，應該怎么做？2.一家公司的網(wǎng)絡入侵檢測系統(tǒng)經(jīng)常出現(xiàn)誤報情況，導致管理員疲于處理大量虛假警報。經(jīng)過調(diào)查，發(fā)現(xiàn)誤報主要是由于網(wǎng)絡流量的正常波動被誤判為異常。請分析可能導致誤報的原因，并提出解決誤報問題的建議。答案1.單項選擇題答案：1.B2.C3.A4.B5.A6.A7.B8.C9.D10.B2.多項選擇題答案：1.ABC2.ABC3.AC4.ABCD5.ABC3.判斷題答案：1.×2.√3.×4.×5.√6.×7.×8.×9.×10.√4.簡答題答案：-基于特征的入侵檢測系統(tǒng)工作原理：預先建立特征庫，將網(wǎng)絡流量與特征庫中的特征進行匹配。優(yōu)點：能準確檢測已知攻擊，檢測速度快。缺點：對新型攻擊檢測能力弱，依賴特征庫質(zhì)量。-探測器部署方式及特點：網(wǎng)絡邊界部署，可防范外部入侵；內(nèi)部網(wǎng)絡關(guān)鍵節(jié)點部署，能檢測內(nèi)部攻擊。-響應單元措施：記錄入侵信息、通知管理員、阻斷入侵源、自動修復部分問題等。5.案例分析題答案：-可能是惡意軟