2025年信息系统安全专家安全信息与事件管理平台部署与运维专题试卷及解析.pdfVIP

2025年信息系统安全专家安全信息与事件管理平台部署与运维专题试卷及解析1

2025年信息系统安全专家安全信息与事件管理平台部署与

运维专题试卷及解析

2025年信息系统安全专家安全信息与事件管理平台部署与运维专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SIEM平台部署初期，最关键的准备工作是？

A、购买最高性能的服务器硬件

B、明确安全事件监控的业务需求和合规要求

C、选择市场上最昂贵的SIEM产品

D、立即开始收集所有网络设备的日志

【答案】B

【解析】正确答案是B。SIEM部署的核心是满足业务需求，明确监控目标和合规要

求是后续所有工作的基础。A选项硬件性能重要但不是首要步骤；C选项最贵的产品不

一定最适合；D选项无差别收集日志会导致信息过载。知识点：SIEM部署规划。易错

点：容易将技术选型或硬件采购作为首要任务，忽视需求分析。

2、SIEM平台中，用于关联分析不同来源日志以发现潜在攻击链的功能模块是？

A、日志采集器

B、关联规则引擎

C、数据存储层

D、报表生成器

【答案】B

【解析】正确答案是B。关联规则引擎是SIEM的核心功能，通过预设规则分析多

源日志的关联性。A选项负责原始日志收集；C选项负责数据存储；D选项负责结果展

示。知识点：SIEM核心组件。易错点：容易混淆日志采集与关联分析的功能定位。

3、在SIEM运维中，针对”误报率过高”问题，最有效的优化措施是？

A、增加日志源数量

B、调整关联规则阈值

C、升级存储容量

D、减少告警通知频率

【答案】B

【解析】正确答案是B。误报通常由规则阈值设置过低导致，调整阈值能直接优化

准确性。A选项可能加剧问题；C选项与误报无关；D选项只是治标不治本。知识点：

SIEM告警优化。易错点：容易忽视规则调优而采取表面措施。

4、SIEM平台部署时，需要优先考虑合规性的行业是？

A、餐饮业

2025年信息系统安全专家安全信息与事件管理平台部署与运维专题试卷及解析2

B、金融服务业

C、服装制造业

D、农业

【答案】B

【解析】正确答案是B。金融行业受PCIDSS等严格监管，必须部署SIEM满足合

规要求。其他行业监管压力相对较小。知识点：SIEM合规应用场景。易错点：可能低

估金融行业的合规特殊性。

5、SIEM平台中，用于长期存储原始日志以满足审计要求的组件是？

A、实时分析引擎

B、热数据存储

C、冷数据存储

D、告警队列

【答案】C

【解析】正确答案是C。冷数据存储专门用于长期保存不常用的原始日志。A选项

处理实时数据；B选项存储近期数据；D选项管理告警。知识点：SIEM数据分层存储。

易错点：容易混淆热存储与冷存储的用途。

6、在SIEM规则编写中，用于检测”同一用户5分钟内登录失败10次”的规则类型

是？

A、频率规则

B、阈值规则

C、序列规则

D、异常规则

【答案】B

【解析】正确答案是B。阈值规则监控特定事件在时间窗口内的发生次数。A选项

关注事件频率；C选项关注事件顺序；D选项检测行为异常。知识点：SIEM规则类型。

易错点：容易混淆频率规则与阈值规则的应用场景。

7、SIEM平台与威胁情报平台集成的主要目的是？

A、增加日志存储量

B、提升告警准确性

C、加快数据采集速度

D、美化报表界面

【答案】B

【解析】正确答案是B。威胁情报提供已知恶意指标，能显著提高告警的准确性。A、

C、D选项与集成目的无关。知识点：SIEM集成技术。易错点：可能忽视威胁情报对

告警质量的提升作用。

2025年信息系统安全专家安全信息与事件管理平台部署与运维专题试卷及解析3

8、在SIEM运维中，“日志解析失败”最常见的原