2025年信息系统安全专家威胁狩猎中的大数据分析技术专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁狩猎中的大数据分析技术专题试卷及解析1

2025年信息系统安全专家威胁狩猎中的大数据分析技术专

题试卷及解析

2025年信息系统安全专家威胁狩猎中的大数据分析技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在威胁狩猎中，使用大数据分析技术的主要目的是什么？

A、提高网络带宽利用率

B、自动化修复所有安全漏洞

C、主动发现未知的威胁行为模式

D、简化用户身份认证流程

【答案】C

【解析】正确答案是C。威胁狩猎的核心是主动发现传统安全工具未能检测到的未

知威胁，而大数据分析技术通过处理海量日志和流量数据，能够识别异常行为模式。A

选项与安全分析无关，B选项过于绝对化，D选项属于身份管理范畴。知识点：威胁狩

猎的本质是假设驱动的方法论。易错点：容易将威胁狩猎与被动防御混淆。

2、下列哪项技术最适合用于处理非结构化威胁情报数据？

A、关系型数据库

B、自然语言处理（NLP）

C、传统防火墙规则

D、对称加密算法

【答案】B

【解析】正确答案是B。NLP技术能有效解析文本形式的威胁情报，如安全博客、

暗网论坛等非结构化数据。A选项适用于结构化数据，C选项是访问控制技术，D选项

是加密技术。知识点：非结构化数据处理是威胁情报分析的关键环节。易错点：容易忽

视非结构化数据在威胁狩猎中的价值。

3、在威胁狩猎场景中，“异常检测”与”特征检测”的主要区别在于？

A、处理数据量不同

B、是否依赖已知威胁特征

C、存储介质不同

D、分析人员数量不同

【答案】B

【解析】正确答案是B。异常检测通过统计模型识别偏离正常基线的行为，而特征

检测依赖预定义的威胁签名。A、C、D选项均非本质区别。知识点：两种检测方法的

互补性是现代威胁狩猎的基础。易错点：容易将”异常”等同于”威胁”。

4、下列哪种大数据处理框架最适合实时威胁狩猎分析？

2025年信息系统安全专家威胁狩猎中的大数据分析技术专题试卷及解析2

A、批处理框架Hadoop

B、流处理框架ApacheFlink

C、传统数据仓库

D、文件存储系统NFS

【答案】B

【解析】正确答案是B。Flink等流处理框架能实现毫秒级响应，满足实时威胁狩猎

需求。A选项适合离线分析，C选项延迟较高，D选项是存储系统。知识点：实时性是

威胁狩猎时效性的关键保障。易错点：容易混淆批处理与流处理的适用场景。

5、威胁狩猎中”基线建模”的主要挑战是？

A、数据存储成本过高

B、正常行为模式的动态变化

C、缺乏足够的安全人员

D、网络带宽限制

【答案】B

【解析】正确答案是B。用户和系统行为会随时间变化，导致基线模型需要持续更

新。A、C、D选项虽是实际问题，但非核心挑战。知识点：动态基线是准确识别异常

的前提。易错点：容易忽视基线漂移问题。

6、在威胁狩猎中，“图数据库”主要用于分析？

A、时间序列数据

B、实体间关联关系

C、地理空间数据

D、多媒体文件

【答案】B

【解析】正确答案是B。图数据库如Neo4j擅长分析攻击链中的实体关联。A选项

适合时序数据库，C选项适合GIS系统，D选项适合对象存储。知识点：关系分析是

理解攻击路径的关键。易错点：容易低估关系数据在威胁狩猎中的价值。

7、威胁狩猎团队最关注的数据源类型是？

A、财务报表数据

B、人力资源数据

C、安全设备日志

D、市场营销数据

【答案】C

【解析】正确答案是C。防火墙、IDS等安全设备日志是威胁狩猎的核心数据源。A、

B、D选项与安全分析关联度低。知识点：数据源质量直接影响威胁狩猎效果。易错点：

容易忽视非传统安全数据源的价值。

2025年信息系统安全专家威胁狩猎中的大数据分析技术专题试卷及解析