2025年信息系统安全专家入侵检测系统在云环境中的部署与挑战专题试卷及解析1
2025年信息系统安全专家入侵检测系统在云环境中的部署
与挑战专题试卷及解析
2025年信息系统安全专家入侵检测系统在云环境中的部署与挑战专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在云环境中部署入侵检测系统(IDS)时,以下哪种部署模式最适合检测虚拟机
之间的横向移动攻击?
A、基于主机的IDS(HIDS)
B、基于网络的IDS(NIDS)
C、混合模式IDS
D、云原生IDS
【答案】C
【解析】正确答案是C。混合模式IDS结合了HIDS和NIDS的优势,能够同时监
控主机内部活动和网络流量,最适合检测虚拟机间的横向移动。A选项HIDS只能监
控单个主机,无法检测跨主机通信;B选项NIDS在云环境中可能因加密流量和虚拟网
络复杂性而失效;D选项云原生IDS虽然针对云环境优化,但单一模式仍存在局限性。
知识点:云IDS部署模式。易错点:混淆混合模式与单一模式的适用场景。
2、以下哪项是云环境IDS面临的最大挑战?
A、硬件资源限制
B、动态性和弹性扩展
C、缺乏管理工具
D、固定网络拓扑
【答案】B
【解析】正确答案是B。云环境的动态性和弹性扩展导致IDS需要实时适应资源变
化,这是最大挑战。A选项硬件资源在云中可按需扩展;C选项云管理工具丰富;D选
项云网络拓扑是动态而非固定。知识点:云IDS挑战。易错点:忽视云环境动态性对
IDS的影响。
3、在容器化环境中,以下哪种IDS部署方式最有效?
A、在每个容器内部署轻量级HIDS
B、在宿主机上部署NIDS
C、使用容器原生安全工具
D、仅依赖容器编排平台安全功能
【答案】C
【解析】正确答案是C。容器原生安全工具(如Falco)能直接监控容器行为,最有
效。A选项会增加容器开销;B选项无法深入容器内部;D选项编排平台安全功能有
2025年信息系统安全专家入侵检测系统在云环境中的部署与挑战专题试卷及解析2
限。知识点:容器IDS部署。易错点:误认为传统IDS适用于容器环境。
4、以下哪种技术能解决云环境中IDS的加密流量检测问题?
A、SSL/TLS终止
B、深度包检测(DPI)
C、流量镜像
D、机器学习异常检测
【答案】A
【解析】正确答案是A。SSL/TLS终止能解密流量供IDS检测。B选项DPI无法
处理加密流量;C选项流量镜像不解决加密问题;D选项机器学习需要明文数据。知识
点:加密流量检测。易错点:混淆DPI与加密处理的关系。
5、在多云环境中部署IDS时,最需要关注的是?
A、供应商锁定
B、统一管理界面
C、成本控制
D、数据主权
【答案】B
【解析】正确答案是B。多云环境需要统一管理界面来协调不同云的IDS。A选项
供应商锁定与IDS部署无关;C选项成本是次要考虑;D选项数据主权是合规问题。知
识点:多云IDS管理。易错点:忽视管理一致性的重要性。
6、以下哪种IDS架构最适合Serverless环境?
A、无代理架构
B、基于代理的架构
C、集中式架构
D、分布式架构
【答案】A
【解析】正确答案是A。Serverless环境需要无代理架构以避免影响函数执行。B选
项代理会破坏Serverless特性;C和D选项都不适合无状态函数。知识点:Serverless
IDS。易错点:误认为传统架构适用于Serverless。
7、云环境中IDS的误报率通常比传统环境高,主要原因是?
A、云流量更复杂
B、云IDS技术不成熟
C、云环境缺乏基线数据
D、云安全策略更严格
【答案】A
2025年信息系统安全专家入侵检测系统在云环境中的部署与挑战专题试卷及解析3
【解析】正确答案是A。云流量复杂性和动态性导致误报率升高。B选项云IDS技
术已较成熟;C选项基线数据可动态学习;D选项策略严