2025年信息系统安全专家国家级网络攻击威胁情报分析专题试卷及解析.pdfVIP

2025年信息系统安全专家国家级网络攻击威胁情报分析专题试卷及解析1

2025年信息系统安全专家国家级网络攻击威胁情报分析专

题试卷及解析

2025年信息系统安全专家国家级网络攻击威胁情报分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行威胁情报分析时，以下哪项不属于战术层面的情报（TacticalIntelligence）？

A、攻击者使用的特定恶意软件哈希值

B、攻击者利用的CVE漏洞编号

C、攻击组织的长期战略目标

D、攻击者的C2通信域名

【答案】C

【解析】正确答案是C。战术层面情报关注具体攻击手法和技术细节，如A、B、D

选项。战略层面情报（StrategicIntelligence）则关注攻击者的长期意图和目标，如C选

项。知识点：威胁情报分层模型。易错点：容易混淆战术情报与战略情报的范畴。

2、在分析APT组织的TTPs时，MITREATTCK框架中的”TA0001”代表什么？

A、权限提升

B、初始访问

C、横向移动

D、数据渗出

【答案】B

【解析】正确答案是B。MITREATTCK框架中，TA0001代表”InitialAccess（初”

始访问）战术。知识点：ATTCK框架编号体系。易错点：容易混淆战术编号与具体

技术编号（如T1059）。

3、以下哪种技术常用于威胁情报的自动化共享？

A、STIX

B、YARA

C、Snort规则

D、正则表达式

【答案】A

【解析】正确答案是A。STIX（StructuredThreatInformationeXpression）是专门设

计用于威胁情报结构化交换的标准格式。知识点：威胁情报交换标准。易错点：YARA

和Snort规则是检测规则而非交换格式。

4、在威胁情报生命周期中，“处理与利用”阶段的主要任务是？

A、收集原始数据

B、将原始数据转化为可操作情报

2025年信息系统安全专家国家级网络攻击威胁情报分析专题试卷及解析2

C、分发情报给消费者

D、评估情报价值

【答案】B

【解析】正确答案是B。处理与利用阶段核心是将原始数据转化为可操作的情报产

品。知识点：威胁情报生命周期模型。易错点：容易与”收集”和”分发”阶段混淆。

5、以下哪项不是暗网监控的主要目标？

A、泄露的凭证数据

B、攻击工具交易

C、合法软件更新

D、攻击者论坛讨论

【答案】C

【解析】正确答案是C。暗网监控主要关注非法活动，A、B、D都是典型监控目标。

知识点：暗网威胁情报收集。易错点：可能误认为所有网络活动都是监控目标。

6、在分析钓鱼邮件时，以下哪项指标最能体现攻击者的社会工程学水平？

A、邮件发件人IP地址

B、邮件附件的文件类型

C、邮件内容的语言质量

D、邮件中的URL数量

【答案】C

【解析】正确答案是C。语言质量反映攻击者crafting诱饵的能力，是社会工程学

水平的重要指标。知识点：钓鱼邮件分析要点。易错点：技术指标容易被误认为是最重

要因素。

7、威胁情报平台(TIP)的核心价值在于？

A、存储所有安全日志

B、自动化威胁情报关联分析

C、替代SIEM系统

D、执行漏洞扫描

【答案】B

【解析】正确答案是B。TIP的核心价值在于对多源情报的自动化关联分析。知识

点：威胁情报平台功能定位。易错点：容易与SIEM等系统功能混淆。

8、在评估威胁情报可信度时，以下哪项不是关键因素？

A、情报来源的可靠性

B、情报的时效性

C、情报的详细程度

D、情报的独立验证

2025年信息系统安全专家国家级网络攻击威胁情报分析专题试卷及解析3

【答案】C

【解析】正确答案是