2025年信息系统安全专家基础设施监控系统专题试卷及解析.pdfVIP

2025年信息系统安全专家基础设施监控系统专题试卷及解析1

2025年信息系统安全专家基础设施监控系统专题试卷及解

析

2025年信息系统安全专家基础设施监控系统专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在基础设施监控系统中，用于实时收集网络设备性能数据的核心协议是？

A、HTTP

B、SNMP

C、FTP

D、SMTP

【答案】B

【解析】正确答案是B。SNMP（简单网络管理协议）是专门用于网络设备管理的标

准协议，能够实时收集CPU、内存、流量等性能数据。A选项HTTP是超文本传输协

议，主要用于Web服务；C选项FTP是文件传输协议；D选项SMTP是邮件传输协

议，均不符合监控需求。知识点：网络监控协议。易错点：容易混淆SNMP与HTTP

的应用场景。

2、在监控系统架构中，负责数据存储和历史查询的组件通常是？

A、代理（Agent）

B、采集器（Collector）

C、时序数据库（TSDB）

D、告警引擎

【答案】C

【解析】正确答案是C。时序数据库专门用于存储带时间戳的监控数据，支持高效

的历史查询和聚合分析。A选项代理负责数据采集；B选项采集器负责数据汇聚；D选

项告警引擎负责规则判断，均不承担存储功能。知识点：监控系统组件。易错点：容易

混淆采集器与数据库的职责。

3、以下哪项指标最能反映服务器磁盘的健康状态？

A、IOPS

B、延迟

C、SMART属性

D、吞吐量

【答案】C

【解析】正确答案是C。SMART（自监测分析与报告技术）属性直接反映磁盘硬件

健康状态，包括坏道、寿命等关键指标。A、B、D选项关注性能而非健康度。知识点：

硬件监控指标。易错点：容易将性能指标与健康指标混淆。

2025年信息系统安全专家基础设施监控系统专题试卷及解析2

4、在分布式监控系统中，用于解决单点故障的常见设计是？

A、集中式存储

B、主备架构

C、无状态代理

D、同步采集

【答案】B

【解析】正确答案是B。主备架构通过冗余设计确保高可用性，避免单点故障。A选

项集中式存储反而可能成为瓶颈；C选项无状态代理主要解决扩展性问题；D选项同步

采集与容错无关。知识点：系统可靠性设计。易错点：容易忽略主备切换机制的重要性。

5、以下哪种告警策略最适合处理间歇性网络抖动？

A、固定阈值

B、趋势分析

C、波动抑制

D、多级告警

【答案】C

【解析】正确答案是C。波动抑制通过设置静默期或连续触发条件，避免瞬时抖动

产生误报。A选项固定阈值过于敏感；B选项趋势分析适用于长期变化；D选项多级告

警主要解决优先级问题。知识点：告警优化策略。易错点：容易忽视噪声过滤的重要性。

6、在容器化监控中，用于跨主机聚合数据的关键技术是？

A、cAdvisor

B、Prometheus

C、服务发现

D、标签重写

【答案】C

【解析】正确答案是C。服务发现机制动态识别跨主机容器实例，实现数据聚合。A

选项cAdvisor仅限单机；B选项Prometheus是监控工具本身；D选项标签重写是数据

预处理手段。知识点：容器监控技术。易错点：容易混淆监控工具与基础机制。

7、以下哪项措施最能有效防止监控系统自身成为攻击目标？

A、数据加密

B、访问控制

C、流量整形

D、日志审计

【答案】B

【解析】正确答案是B。严格的访问控制能限制未授权操作，是核心防护手段。A选

项加密保护传输安全；C选项流量整形与攻击防护无关；D选项审计属于事后措施。知

2025年信息系统安全专家基础设施监控系统专题试卷及解析3

识点：监控安全防护。易错点：容易过度依赖技术手段而忽视管理