网络安全入侵防御系统工程师岗位招聘考试试卷及答案

网络安全入侵防御系统工程师岗位招聘考试试卷及答案一、填空题（每题1分，共10分）1.IDS的全称是______2.IPS与IDS最大的区别是IPS具备______能力3.常见的SQL注入攻击属于______型攻击4.入侵防御中基于______的检测通过匹配已知攻击特征实现5.TCP三次握手的第三个包是______包6.包过滤规则通常基于源地址、目的地址、______等信息7.SYNFlood属于______类DDoS攻击8.IDS按部署位置分为网络型和______型9.WAF的全称是______10.关联攻击行为的日志分析技术是______分析二、单项选择题（每题2分，共20分）1.IPS的核心功能是？A.仅日志记录B.主动阻断C.仅检测D.端口扫描2.属于社会工程学攻击的是？A.SYNFloodB.钓鱼C.SQL注入D.缓冲区溢出3.网络入侵检测工具是？A.NmapB.SnortC.MetasploitD.Wireshark4.IDS无法实现的功能是？A.检测攻击B.报警C.阻断攻击D.日志存储5.常被用于DDoS反射攻击的协议是？A.HTTPB.TCPC.UDPD.ICMP6.主机型IDS（HIDS）部署在？A.网络边界B.服务器内部C.交换机D.路由器7.零日攻击指？A.已知特征病毒B.未公开漏洞攻击C.端口扫描D.弱口令破解8.状态检测基于______判断连接合法性？A.源端口B.连接状态表C.目的地址D.协议类型9.利用操作系统漏洞的攻击是？A.缓冲区溢出B.钓鱼C.垃圾邮件D.社会工程学10.异常检测基于______实现？A.已知特征B.正常行为基线C.端口列表D.协议规则三、多项选择题（每题2分，共20分）1.IDS的分类包括？A.网络型B.主机型C.分布式D.应用型2.常见DDoS攻击类型有？A.SYNFloodB.UDPFloodC.HTTPFloodD.弱口令攻击3.IPS的部署方式有？A.inlineB.旁路C.混合D.云端4.Web应用攻击包括？A.SQL注入B.XSSC.CSRFD.缓冲区溢出5.入侵检测技术包括？A.特征检测B.异常检测C.状态检测D.协议分析6.日志分析关键指标有？A.攻击频率B.源IPC.攻击类型D.目标端口7.HIDS检测范围包括？A.文件完整性B.系统日志C.网络流量D.进程行为8.网络安全设备包括？A.防火墙B.IPSC.IDSD.WAF9.社会工程学手段有？A.钓鱼邮件B.伪装客服C.肩窥D.恶意USB10.入侵防御关注的协议有？A.TCPB.UDPC.ICMPD.HTTP四、判断题（每题2分，共20分）1.IDS和IPS都能主动阻断攻击。（）2.特征检测能识别未知攻击。（）3.SYNFlood利用TCP三次握手缺陷。（）4.主机型IDS部署在网络边界。（）5.WAF是Web应用专用入侵防御设备。（）6.异常检测基于正常行为基线。（）7.钓鱼攻击不属于社会工程学。（）8.Nmap是入侵检测工具。（）9.入侵防御日志需定期备份。（）10.零日攻击无已知修复补丁。（）五、简答题（每题5分，共20分）1.简述IDS与IPS的主要区别。2.什么是SQL注入攻击？如何防御？3.简述DDoS攻击原理及常见防御手段。4.主机型IDS（HIDS）的作用及部署位置？六、讨论题（每题5分，共10分）1.企业网络中如何合理部署IDS与IPS实现最优防护？2.零日攻击对入侵防御系统的挑战及应对策略？---参考答案一、填空题1.入侵检测系统2.主动阻断（阻断）3.注入（Web应用）4.特征码（签名）5.ACK6.端口7.资源耗尽（流量型）8.主机9.Web应用防火墙10.关联二、单项选择题1.B2.B3.B4.C5.D6.B7.B8.B9.A10.B三、多项选择题1.ABC2.ABC3.ABCD4.ABC5.ABD6.ABCD7.ABD8.ABCD9.ABCD10.ABCD四、判断题1.×2.×3.√4.×5.√6.√7.×8.×9.√10.√五、简答题1.IDS与IPS区别：①部署：IDS旁路（不影响流量），IPSinline（流量必经）；②功能：IDS仅检测报警，IPS实时阻断；③响应：IPS更快（inline处理），IDS需人工干预；④侧重：IDS“检测报警”，IPS“防御阻断”，常配合使用。2.SQL注入：攻击者通过Web输入注入恶意SQL，绕过验证获取数据库权限。防御：①输入过滤（转义特殊字符）；②参数化查询（避免SQL拼接）；③最小权限（数据库仅授必要权限）；④WAF防护；⑤漏洞扫描。3.DDoS原理：大量傀儡机发送海量流量/请求，耗尽目标资源（带宽、CPU）。防御：①流量清洗（过滤异常流量）；②CDN加速（分散流量）；③黑洞路由（攻击IP指向无响应节点）；④带宽扩容；⑤行为检测（识别异常请求）。4.HIDS作用：监控主机内部攻击（文件篡改、进程异常、日志分析）。部署：关键服务器内部（Web、数据库、应用服务器），不部署在网络边界。六、讨论题1.分层部署策略：①边界：inlineIPS阻断常见攻击；②核心/汇聚层：旁路NIDS监控核心流量（未知攻击检测）；③服务器区：HIDS监控主机内部行为；④联动SIEM：集中日志关联分析；⑤策略优化：IPS避免误判，IDS减少报警噪音。通过“边界阻断+核心检测+主机监控”