2025年信息系统安全专家威胁情报的获取与应用专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁情报的获取与应用专题试卷及解析1

2025年信息系统安全专家威胁情报的获取与应用专题试卷

及解析

2025年信息系统安全专家威胁情报的获取与应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在威胁情报的生命周期中，哪个阶段主要负责将原始数据转化为有价值的情报？

A、收集阶段

B、处理阶段

C、分析阶段

D、分发阶段

【答案】C

【解析】正确答案是C。分析阶段是威胁情报生命周期中核心环节，通过对收集到

的原始数据进行关联、验证和解读，将其转化为可指导安全决策的情报。A选项收集阶

段仅负责获取原始数据；B选项处理阶段主要进行数据清洗和标准化；D选项分发阶段

是将分析后的情报传递给相关方。知识点：威胁情报生命周期。易错点：容易混淆处理

阶段和分析阶段的区别，处理是技术性操作，分析是价值挖掘。

2、以下哪种威胁情报类型最适合用于预测未来可能的攻击趋势？

A、战术情报

B、操作情报

C、战略情报

D、技术情报

【答案】C

【解析】正确答案是C。战略情报关注宏观层面的威胁态势，适合用于预测长期攻

击趋势和制定安全战略。A选项战术情报针对具体攻击手法；B选项操作情报关注即时

威胁；D选项技术情报侧重技术细节。知识点：威胁情报分类。易错点：容易将战略情

报与技术情报混淆，前者偏重决策支持，后者偏重技术实现。

3、在威胁情报共享中，STIX（StructuredThreatInformationeXpression）标准主

要用于解决什么问题？

A、数据加密

B、情报格式标准化

C、身份认证

D、传输协议

【答案】B

【解析】正确答案是B。STIX是威胁情报的标准化表达格式，确保不同系统间情报

可互操作。A选项数据加密由其他协议处理；C选项身份认证属于访问控制范畴；D选

2025年信息系统安全专家威胁情报的获取与应用专题试卷及解析2

项传输协议如TAXII负责情报交换。知识点：威胁情报标准。易错点：容易混淆STIX

和TAXII的功能，前者定义格式，后者定义传输。

4、以下哪种技术最适合用于自动化威胁情报的关联分析？

A、机器学习

B、防火墙

C、入侵检测系统

D、VPN

【答案】A

【解析】正确答案是A。机器学习能高效处理海量威胁数据，发现隐藏的关联模式。

B选项防火墙主要用于访问控制；C选项入侵检测系统侧重实时监控；D选项VPN用

于安全通信。知识点：威胁情报分析技术。易错点：容易将机器学习与传统安全设备功

能混淆，前者是分析工具，后者是防护工具。

5、威胁情报的”可信度”评估通常不包括以下哪个维度？

A、来源可靠性

B、信息时效性

C、数据存储格式

D、内容准确性

【答案】C

【解析】正确答案是C。可信度评估关注情报质量，包括来源可靠性、时效性和准

确性。A、B、D都是核心评估维度；C选项数据存储格式属于技术实现细节，不影响

可信度。知识点：威胁情报质量评估。易错点：容易将技术属性与质量属性混淆。

6、在威胁情报获取中，OSINT（开源情报）的主要优势是什么？

A、数据独家性

B、获取成本低

C、信息实时性

D、内容深度

【答案】B

【解析】正确答案是B。OSINT利用公开资源，成本较低。A选项独家性是付费情

报的优势；C选项实时性取决于具体来源；D选项深度可能不如专业情报。知识点：威

胁情报来源。易错点：容易高估OSINT的实时性和深度。

7、威胁情报平台（TIP）的核心功能不包括以下哪项？

A、情报聚合

B、自动化响应

C、邮件发送

D、可视化分析

2025年信息系统安全专家威胁情报的获取与应用专题试卷及解析3

【答