2025年信息系统安全专家SIEM系统日志清理策略专题试卷及解析.pdfVIP

2025年信息系统安全专家SIEM系统日志清理策略专题试卷及解析1

2025年信息系统安全专家SIEM系统日志清理策略专题试

卷及解析

2025年信息系统安全专家SIEM系统日志清理策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SIEM系统中，日志清理策略的首要目的是什么？

A、提升系统硬件性能

B、确保日志数据的合规性与存储成本控制

C、简化日志查询界面

D、增加日志采集速率

【答案】B

【解析】正确答案是B。日志清理策略的核心目的是平衡数据保留需求与存储成本，

同时满足合规性要求。A选项虽然可能间接影响性能，但不是首要目的；C选项与清理

策略无关；D选项属于日志采集范畴。知识点：日志生命周期管理。易错点：容易将性

能优化误认为首要目标。

2、以下哪种日志类型通常需要最长的保留周期？

A、调试日志

B、系统操作日志

C、安全事件日志

D、网络流量日志

【答案】C

【解析】正确答案是C。安全事件日志通常涉及法律取证和合规审计，需要长期保

存。A选项调试日志主要用于故障排查，保留周期短；B选项系统操作日志保留周期中

等；D选项网络流量日志因数据量大通常保留周期较短。知识点：日志分类管理。易错

点：容易混淆操作日志与安全事件日志的保留要求。

3、SIEM系统中实现日志自动清理的最佳实践是？

A、手动定期删除旧日志

B、基于时间戳的自动归档策略

C、仅保留最新7天的日志

D、随机删除部分日志

【答案】B

【解析】正确答案是B。基于时间戳的自动归档策略能确保系统按预设规则自动清

理，减少人工干预。A选项效率低下且易出错；C选项过于简单，不满足多样化需求；

D选项会破坏日志完整性。知识点：自动化策略设计。易错点：容易忽视自动化策略的

灵活性。

2025年信息系统安全专家SIEM系统日志清理策略专题试卷及解析2

4、日志清理过程中，以下哪项操作最可能导致数据丢失风险？

A、先备份再清理

B、直接删除未验证的日志

C、分批次清理

D、记录清理操作日志

【答案】B

【解析】正确答案是B。直接删除未验证的日志可能误删重要数据。A选项是安全

操作；C选项可降低风险；D选项有助于审计追踪。知识点：数据安全操作规范。易错

点：容易低估验证步骤的重要性。

5、在GDPR合规要求下，个人身份信息（PII）日志的清理应遵循什么原则？

A、无限期保留

B、最小必要原则

C、仅保留加密日志

D、实时删除

【答案】B

【解析】正确答案是B。GDPR要求数据保留遵循最小必要原则。A选项违反合规

要求；C选项虽加密但仍需控制保留时间；D选项可能影响业务连续性。知识点：合规

性要求。易错点：容易混淆加密与保留原则的关系。

6、SIEM系统中，日志清理策略的执行频率通常取决于？

A、系统管理员偏好

B、日志生成速率和存储容量

C、日志查询频率

D、日志格式复杂度

【答案】B

【解析】正确答案是B。日志生成速率和存储容量是决定清理频率的关键因素。A

选项主观性过强；C选项与清理频率无直接关系；D选项属于技术细节。知识点：资源

管理策略。易错点：容易忽视存储容量的动态变化。

7、以下哪种方法最适合用于长期归档SIEM日志？

A、本地磁盘存储

B、云存储服务

C、内存存储

D、临时文件系统

【答案】B

【解析】正确答案是B。云存储服务提供高可扩展性和成本效益，适合长期归档。A

选项本地存储扩展性差；C选项内存存储易失性高；D选项临时文件系统不适合长期保

2025年信息系统安全专家SIEM系统日志清理策略专题试卷及解析3

存。知识点：存储技术选型。易错点：容易低估云存储的长期优势。

8、日志清理策略中，“