2025年信息系统安全专家持续监控与即时审计专题试卷及解析.pdfVIP

2025年信息系统安全专家持续监控与即时审计专题试卷及解析1

2025年信息系统安全专家持续监控与即时审计专题试卷及

解析

2025年信息系统安全专家持续监控与即时审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在持续监控体系中，以下哪项技术最适合用于实时检测异常网络流量模式？

A、防火墙规则配置

B、数据包捕获（PCAP）分析

C、机器学习异常检测算法

D、定期漏洞扫描

【答案】C

【解析】正确答案是C。机器学习异常检测算法能够通过学习正常流量基线，实时

识别偏离基线的异常行为，非常适合持续监控场景。A选项防火墙规则是静态防护措

施，B选项PCAP分析通常用于事后取证，D选项定期漏洞扫描无法满足实时性要求。

知识点：持续监控技术。易错点：容易混淆实时检测与事后分析技术的区别。

2、即时审计中，用于验证系统配置合规性的最佳实践是？

A、人工抽查配置文件

B、使用自动化配置审计工具

C、依赖供应商默认配置

D、每季度进行一次全面审计

【答案】B

【解析】正确答案是B。自动化配置审计工具能够即时、持续地检查系统配置是否

符合安全基线，满足即时审计要求。A选项人工抽查效率低且易遗漏，C选项默认配置

通常不安全，D选项季度审计无法满足即时性。知识点：配置审计。易错点：容易忽视

自动化工具在即时审计中的核心作用。

3、在持续监控框架中，以下哪个组件负责收集原始安全事件数据？

A、SIEM系统

B、日志聚合器

C、威胁情报平台

D、可视化仪表盘

【答案】B

【解析】正确答案是B。日志聚合器专门负责从各类源系统收集、标准化和存储原

始日志数据，是持续监控的数据基础。A选项SIEM侧重于关联分析，C选项威胁情报

提供外部威胁信息，D选项仪表盘用于结果展示。知识点：日志管理。易错点：容易混

淆数据收集与数据分析组件的功能。

2025年信息系统安全专家持续监控与即时审计专题试卷及解析2

4、即时审计与传统审计最显著的区别在于？

A、审计范围不同

B、审计人员资质要求不同

C、审计报告格式不同

D、审计频率和时效性不同

【答案】D

【解析】正确答案是D。即时审计的核心特征是高频次、近实时的审计活动，而传

统审计通常是周期性的。A、B、C选项虽然可能有差异，但不是本质区别。知识点：审

计模式对比。易错点：容易忽略时效性这一核心差异点。

5、在持续监控中，以下哪项指标最能反映系统的安全态势？

A、CPU使用率

B、平均无故障时间（MTBF）

C、安全事件平均响应时间

D、磁盘空间使用率

【答案】C

【解析】正确答案是C。安全事件平均响应时间直接体现安全团队对威胁的处置效

率，是安全态势的关键指标。A、D选项属于系统性能指标，B选项更多反映可靠性而

非安全性。知识点：安全指标体系。易错点：容易混淆系统性能指标与安全指标。

6、实施即时审计时，以下哪项技术能确保审计数据的不可篡改性？

A、数据加密

B、区块链

C、访问控制

D、数据备份

【答案】B

【解析】正确答案是B。区块链的分布式账本和哈希链特性能有效防止审计数据被

篡改。A选项加密只能保证机密性，C选项访问控制无法完全防止内部篡改，D选项备

份本身不防篡改。知识点：审计数据完整性。易错点：容易混淆不同安全技术的保护目

标。

7、持续监控中，以下哪项措施最有助于减少误报？

A、增加监控规则数量

B、引入上下文关联分析

C、提高告警阈值

D、减少监控数据源

【答案】B

2025年信息系统安全专家持续监控与即时审计专题试卷及解析3

【解析】正确答案是B。上下文关联分析能综合多维度信息判断事件真实性，显著

降低误报率。A选项可能增加误报，