2025年信息系统安全专家防火墙与威胁情报共享平台专题试卷及解析.pdfVIP

2025年信息系统安全专家防火墙与威胁情报共享平台专题试卷及解析1

2025年信息系统安全专家防火墙与威胁情报共享平台专题

试卷及解析

2025年信息系统安全专家防火墙与威胁情报共享平台专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在防火墙技术中，以下哪种工作模式能够对应用层数据进行深度检测，有效防

御SQL注入等攻击？

A、包过滤模式

B、状态检测模式

C、应用代理模式

D、NAT模式

【答案】C

【解析】正确答案是C。应用代理模式工作在应用层，能够完全理解应用协议，对

数据内容进行深度检测，可以有效防御SQL注入、跨站脚本等应用层攻击。A选项包

过滤模式工作在网络层，仅能检查IP头和TCP/UDP头信息，无法检测应用层数据。

B选项状态检测模式虽然能跟踪连接状态，但仍主要工作在网络层和传输层，对应用层

数据的检测能力有限。D选项NAT模式主要用于地址转换，不具备安全检测功能。知

识点：防火墙工作模式。易错点：容易混淆状态检测模式和应用代理模式的能力范围。

2、威胁情报共享平台中，STIX（StructuredThreatInformationeXpression）标准

的主要作用是什么？

A、加密威胁情报数据

B、标准化威胁情报的表示和交换

C、评估威胁情报的可信度

D、自动响应安全事件

【答案】B

【解析】正确答案是B。STIX是一种结构化威胁情报表达语言，用于标准化地表示

和交换网络威胁情报，使不同组织和系统之间能够有效地共享威胁信息。A选项加密功

能通常由其他协议如TLS实现。C选项可信度评估是威胁情报分析的一部分，但不是

STIX的主要功能。D选项自动响应是SOAR（安全编排、自动化与响应）系统的功能。

知识点：威胁情报标准。易错点：容易将STIX与其他安全标准如TAXII（传输协议）

混淆。

3、下一代防火墙（NGFW）与传统防火墙最核心的区别在于？

A、支持更高的吞吐量

B、具备应用识别与控制能力

C、提供更丰富的日志功能

2025年信息系统安全专家防火墙与威胁情报共享平台专题试卷及解析2

D、支持更多的物理接口

【答案】B

【解析】正确答案是B。NGFW的核心特征是具备应用层识别与精细化控制能力，

能够识别具体的应用程序（如微信、抖音）并实施差异化的安全策略，而传统防火墙主

要基于端口和协议进行控制。A选项吞吐量是性能指标，不是核心区别。C选项日志功

能是辅助功能。D选项接口数量是硬件规格差异。知识点：NGFW特性。易错点：容

易将性能指标误认为核心区别。

4、在威胁情报生命周期中，哪个阶段主要负责将原始数据转化为可操作的情报？

A、收集阶段

B、处理阶段

C、分析阶段

D、分发阶段

【答案】C

【解析】正确答案是C。分析阶段是威胁情报生命周期的核心，通过对收集到的原

始数据进行关联、验证和解读，将其转化为具有可操作性的情报产品。A选项收集阶段

仅获取原始数据。B选项处理阶段主要进行数据清洗和标准化。D选项分发阶段负责将

情报传递给消费者。知识点：威胁情报生命周期。易错点：容易混淆处理阶段和分析阶

段的任务。

5、防火墙的”隐身模式”（StealthMode）主要目的是？

A、提高防火墙性能

B、防止被网络扫描工具发现

C、简化配置管理

D、增强日志记录能力

【答案】B

【解析】正确答案是B。隐身模式通过不响应ICMPecho请求等探测行为，使防火

墙在网络扫描中不可见，提高系统的隐蔽性。A选项性能优化通常通过硬件升级实现。

C选项配置简化与隐身模式无关。D选项日志记录能力是独立功能。知识点：防火墙安

全特性。易错点：容易将隐身模式与DMZ区配置混淆。

6、威胁情报共享中，TAXII（TrustedAutomatedeXchangeofIntelligence