2025年信息系统安全专家威胁情报在防火墙与IPS策略优化中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁情报在防火墙与IPS策略优化中的应用专题试卷及解析1

2025年信息系统安全专家威胁情报在防火墙与IPS策略优

化中的应用专题试卷及解析

2025年信息系统安全专家威胁情报在防火墙与IPS策略优化中的应用专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在威胁情报驱动的防火墙策略优化中，以下哪项是动态调整策略的首要依据？

A、历史攻击日志

B、实时威胁情报源

C、用户行为分析

D、网络拓扑结构

【答案】B

【解析】正确答案是B。实时威胁情报源提供了最新的攻击指标（IoC），如恶意IP、

域名等，是动态调整防火墙策略的核心依据。A选项历史日志虽有价值但滞后；C选项

用户行为分析更多用于内部威胁检测；D选项网络拓扑是静态基础配置。知识点：威胁

情报的时效性。易错点：混淆历史数据与实时情报的优先级。

2、IPS（入侵防御系统）在集成威胁情报后，最显著的性能提升体现在？

A、减少误报率

B、提高检测速度

C、扩大覆盖范围

D、降低资源消耗

【答案】A

【解析】正确答案是A。威胁情报提供上下文信息（如攻击家族、信誉评分），帮助

IPS更精准识别威胁，减少误报。B选项检测速度可能因深度分析略有下降；C选项覆

盖范围取决于规则库而非情报本身；D选项资源消耗可能增加。知识点：威胁情报的上

下文增强能力。易错点：误认为情报直接提升检测速度。

3、以下哪类威胁情报最适用于防火墙IP黑名单策略？

A、战术级情报（如TTPs）

B、战略级情报（如攻击趋势）

C、技术级情报（如恶意IP）

D、操作级情报（如攻击工具）

【答案】C

【解析】正确答案是C。技术级情报包含可直接落地的IoC（如恶意IP），与防火墙

IP黑名单策略直接匹配。A选项TTPs需行为分析；B选项战略情报无具体指标；D

2025年信息系统安全专家威胁情报在防火墙与IPS策略优化中的应用专题试卷及解析2

选项操作级情报需关联分析。知识点：威胁情报分层应用。易错点：混淆不同层级情报

的适用场景。

4、在威胁情报生命周期中，哪一阶段对防火墙策略优化影响最大？

A、收集

B、处理

C、分析

D、分发

【答案】D

【解析】正确答案是D。分发阶段确保情报及时推送至防火墙，直接影响策略更新

时效性。AC阶段是基础但未落地；D阶段是连接情报与策略的关键。知识点：情报生

命周期闭环。易错点：忽视分发环节的实战价值。

5、IPS规则库更新时，威胁情报的哪种属性最需优先验证？

A、来源可信度

B、数据格式

C、更新频率

D、覆盖范围

【答案】A

【解析】正确答案是A。来源可信度决定情报准确性，避免IPS误拦截合法流量。B

选项格式可标准化；C选项频率过高可能增加负担；D选项范围广但需可信度支撑。知

识点：情报质量评估。易错点：过度关注更新频率而忽略可信度。

6、以下哪项是威胁情报与防火墙策略集成的典型挑战？

A、情报数据量过大

B、策略冲突检测

C、日志存储不足

D、用户权限管理

【答案】B

【解析】正确答案是B。多源情报可能导致防火墙策略冲突（如允许与拒绝同一IP）。

A选项可通过过滤解决；C选项与集成无关；D选项是通用管理问题。知识点：策略一

致性管理。易错点：低估策略冲突的复杂性。

7、在IPS中应用威胁情报时，以下哪种攻击类型最依赖情报？

A、已知漏洞利用

B、零日攻击

C、暴力破解

D、DDoS攻击

【答案】B

2025年信息系统安全专家威胁情报在防火墙与IPS策略优化中的应用专题试卷及解析3

【解析】正确答案是B。零日攻击无特征码，需依赖威胁情报的早期预警（如C2通

信）。A选项可匹配漏洞特征；C选项可通过行为检测；D选项可通过流量分析。知识

点：情报对未知威胁的价值。易错点：混淆已知与未知威胁的检测方式。

8、防火墙策略优化中，威胁情报的“置信度”指标主要用于？

A、排序策略优先级

B、计算攻击概率

C、定义策略有效期