2025年信息系统安全专家入侵防御系统与GDPR合规专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统与GDPR合规专题试卷及解析1

2025年信息系统安全专家入侵防御系统与GDPR合规专

题试卷及解析

2025年信息系统安全专家入侵防御系统与GDPR合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在入侵防御系统（IPS）的工作模式中，哪种模式能够实时阻断恶意流量并立即

生效？

A、旁路监听模式

B、在线部署模式

C、混合模式

D、离线分析模式

【答案】B

【解析】正确答案是B。在线部署模式（InlineMode）是IPS直接串联在网络中，能

够实时检测并阻断恶意流量，确保即时生效。A选项旁路监听模式只能检测无法阻断；

C选项混合模式通常结合在线和旁路功能，但阻断仍依赖在线部分；D选项离线分析模

式主要用于事后审计。知识点：IPS部署模式。易错点：混淆IPS与IDS的功能差异。

2、根据GDPR第32条，数据控制者和处理者应采取的技术措施不包括以下哪项？

A、数据加密

B、定期员工培训

C、访问权限最小化

D、实时流量监控

【答案】D

【解析】正确答案是D。GDPR第32条要求的技术措施包括加密、访问控制等，但

实时流量监控属于网络安全范畴，并非GDPR直接要求的措施。A、B、C均符合GDPR

的技术和组织措施要求。知识点：GDPR合规要求。易错点：将一般网络安全措施误认

为GDPR特定要求。

3、以下哪种入侵防御系统主要基于已知攻击特征库进行检测？

A、异常检测型IPS

B、基于签名的IPS

C、状态检测型IPS

D、混合型IPS

【答案】B

【解析】正确答案是B。基于签名的IPS通过匹配预定义的攻击特征库来识别威胁，

适用于已知攻击。A选项异常检测型关注行为偏差；C选项状态检测型侧重连接状态；

2025年信息系统安全专家入侵防御系统与GDPR合规专题试卷及解析2

D选项混合型结合多种技术。知识点：IPS检测技术分类。易错点：混淆签名检测与异

常检测的原理。

4、GDPR中“数据主体权利”包括以下哪项？

A、数据可携带权

B、数据所有权

C、数据永久删除权

D、数据公开权

【答案】A

【解析】正确答案是A。数据可携带权是GDPR赋予数据主体的权利之一，允许其

获取并转移个人数据。B、C、D均非GDPR明确规定的权利。知识点：GDPR数据主

体权利。易错点：将“被遗忘权”误解为“永久删除权”。

5、在IPS部署中，以下哪种情况可能导致误报率升高？

A、特征库未及时更新

B、启用严格策略模式

C、旁路部署模式

D、关闭日志记录

【答案】B

【解析】正确答案是B。严格策略模式可能将正常流量误判为攻击，导致误报率升

高。A选项可能导致漏报；C选项不影响检测逻辑；D选项仅影响审计。知识点：IPS

误报管理。易错点：混淆误报与漏报的原因。

6、GDPR第25条规定的“数据保护设计原则”要求？

A、事后补救措施

B、默认隐私设置

C、数据最小化收集

D、第三方审计

【答案】B

【解析】正确答案是B。数据保护设计原则强调在系统设计阶段就融入隐私保护，包

括默认隐私设置。A、C、D虽与GDPR相关，但非第25条核心要求。知识点：GDPR

设计原则。易错点：将“数据最小化”误认为设计原则核心。

7、以下哪种IPS技术最适合检测零日攻击？

A、签名检测

B、异常检测

C、协议分析

D、端口扫描

【答案】B

2025年信息系统安全专家入侵防御系统与GDPR合规专题试卷及解析3

【解析】正确答案是B。异常检测通过识别偏离正常行为模式的活动，可有效检测

未知零日攻击。A选项依赖已知特征；C、D选项功能有限。知识点：零日攻击防御。易

错点：