安全设备( )应定期更新。

**正确答案：B** **解析：** 安全设备（如防火墙、入侵检测系统 IDS、入侵防御系统 IPS、防病毒网关等）的核心功能之一是识别和阻断已知的网络攻击、恶意软件或漏洞利用行为。为了实现这一功能，这些设备依赖于**特征库**（Signature Database，也称为规则库、病毒库或威胁情报库）。 1. **为什么选 B（特征库）：** * 网络威胁是动态变化的，新的漏洞、病毒、木马和攻击手法每天都在产生。 * 安全厂商会持续研究这些新威胁，并提取出相应的“特征”（即识别标志），发布到特征库中。 * 如果安全设备的特征库不更新，它就无法识别最新的攻击手段，导致防护能力大幅下降甚至失效。因此，**定期更新特征库**是维持安全设备有效性的最关键维护操作。 2. **为什么不选其他选项：** * **A、运行参数：** 通常指设备的硬件监控指标（如CPU利用率、内存使用率、温度等）或基础网络参数。这些参数是实时生成的或根据环境初始设定的，不需要像特征库那样频繁地从外部获取“更新包”来应对新威胁。 * **C、策略配置：** 指管理员根据企业安全需求制定的访问控制规则（如允许/禁止某些IP或端口）。策略配置应根据业务变化和安全审计结果进行**调整和优化**，而不是机械地“定期更新”。盲目定期更改策略可能导致业务中断或安全漏洞。 * **D、业务数据：** 指流经设备的用户数据或应用数据。安全设备的作用是保护业务数据，而不是更新业务数据本身。业务数据的更新由业务系统和用户决定。 **总结：** 为了确保安全设备能够识别和防御最新的安全威胁，必须定期从其厂商处下载并更新**特征库**。