网络安全威胁情报分析考核试卷 .pdfVIP

网络安全威胁情报分析考核试卷

考生姓名：答题日期：得分：判卷人：

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.网络安全威胁情报分析的首要目的是：（）

A.提高网络安全防护能力

B.分析黑客攻击手法

C.收集网络用户信息

D.促进网络技术的发展

2.以下哪种不属于网络安全威胁的类型？（）

A.恶意软件

B.网络钓鱼

C.数据泄露

D.网络加速

3.常见的网络扫描技术不包括以下哪一种？（）

A.TCP扫描

B.UDP扫描

C.ARP扫描

D.HTTP扫描

4.以下哪种不属于社会工程学攻击的手段？（）

A.钓鱼邮件

B.假冒身份

C.信息泄露

D.网络监听

5.以下哪个组织不是国际知名的网络安全威胁情报分析机构？（）

A.Symantec

B.KasperskyLab

C.Interpol

D.DHS

6.以下哪个软件不是用于网络流量分析的工具？（）

A.Wireshark

B.tcpdump

C.Snort

D.MicrosoftWord

7.以下哪个协议不属于网络层协议？（）

A.IP

B.TCP

C.UDP

D.ARP

8.以下哪个端口通常用于远程桌面协议？（）

A.21

B.80

C.443

D.3389

9.以下哪个操作系统不是开源的？（）

A.Linux

B.Windows

C.macOS

D.FreeBSD

10.以下哪个软件不是用于漏洞扫描的工具？（）

A.Nessus

B.OpenVAS

C.Nmap

D.Metasploit

11.以下哪个概念与网络攻击面评估相关？（）

A.安全基线

B.风险评估

C.安全策略

D.安全审计

12.以下哪个工具不是用于渗透测试的框架？（）

A.KaliLinux

B.Metasploit

C.Nmap

D.WindowsDefender

13.以下哪个概念与加密技术无关？（）

A.对称加密

B.非对称加密

C.哈希算法

D.HTML

14.以下哪个组织与网络安全威胁情报共享相关？（）

A.ISO

B.IETF

C.CERT

D.IEEE

15.以下哪个网站不是用于查询IP地址归属地的服务？（）

A.IPChicken

B.WhatIsMyIP

C.VirusTotal

D.IP-Adress

16.以下哪个工具不是用于网络入侵检测系统？（）

A.Snort

B.Suricata

C.Wireshark

D.tcpdump

17.以下哪个软件不是用于恶意软件分析的沙箱？（）

A.CuckooSandbox

B.JoeSandbox

C.VirusTotal

D.MicrosoftWord

18.以下哪个漏洞类型与SQL注入无关？（）

A.OS命令注入

B.XSS攻击

C.文件包含

D.XML注入

19.以下哪个国家不是国际网络空间安全的主要参与者？（）

A.美国

B.中国

C.俄罗斯

D.巴西

20.以下哪个部门负责我国网络安全威胁情报分析工作？（）

A.国家互联网应急中心

B.公安部网络安全保卫局

C.工信部信息化推进司

D.国家计算机网络应急技术处理协调中心

（以下为答题纸，请将答案填写在括号内）：

1.（）

2.（）

3.（）

4.（）

5.（）

6.（）

7.（）

8.（）

9.（）

10.（）

11.（）

12.（）

13.（）

14.（）

15.（）

16.（）

17.（）

18.（）

19.（）

20.（）

二、多选题（本题共20小题，每小