2025年安全监控中的威胁情报利用考核试卷 .pdfVIP

饭疏食，饮水，曲肱而枕之，乐亦在其中矣。不义而富且贵，于我如浮云。——《论语》

安全监控中的威胁情报利用考核试卷

考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.威胁情报的主要作用是？（）

A.评估系统漏洞

B.提供防火墙规则

C.监测和分析潜在的威胁

D.制定安全策略

2.以下哪项不是威胁情报的来源？（）

A.安全设备日志

B.开放网络情报

C.社交媒体

D.内部员工报告

3.威胁情报按照类型分为哪几类？（）

A.技术情报、战略情报、商业情报

B.网络情报、人力情报、开源情报

C.安全情报、经济情报、政治情报

D.战术情报、行动情报、战略情报

4.以下哪种不是威胁情报的共享方式？（）

A.自动化工具

B.电子邮件

C.安全论坛

D.纸质报告

5.威胁情报的生命周期不包括以下哪个阶段？（）

A.收集

B.分析

C.评估

D.利用

6.以下哪个不是威胁情报分析的关键步骤？（）

A.数据整合

B.情报验证

C.风险评估

D.安全监控

7.在威胁情报利用过程中，以下哪个环节负责对情报进行优先级排序？（）

A.收集

B.分析

C.评估

D.报告

8.以下哪种技术不属于威胁情报收集工具？（）

A.IDS（入侵检测系统）

B.IPS（入侵防御系统）

C.SIEM（安全信息和事件管理）

君子忧道不忧贫。——孔丘

D.CRM（客户关系管理）

9.以下哪个组织不是国际著名的网络安全威胁情报提供商？（)

A.FireEye

B.Symantec

C.CrowdStrike

D.WorldHealthOrganization

10.在威胁情报分析中，哪种方法用于识别和跟踪恶意行为者？（）

A.IOC（指标威胁情报）

B.TTP（策略、技术和程序）

C.C2（命令与控制）

D.MITREATTCK

11.以下哪个不是威胁情报在安全监控中的主要应用场景？（）

A.早期预警

B.事故响应

C.风险评估

D.法律诉讼

12.在进行威胁情报分析时，以下哪项能力最重要？（）

A.技术能力

B.分析能力

C.沟通能力

D.管理能力

13.以下哪种不是常见的威胁情报共享格式？（）

A.JSON

B.XML

C.PDF

D.HTML

14.威胁情报的验证过程主要包括以下哪些方面？（）

A.来源可靠性、完整性、准确性

B.来源可靠性、及时性、相关性

C.完整性、准确性、相关性

D.及时性、可靠性、保密性