2025年信息系统安全专家SIEM与安全信息管理集成专题试卷及解析.pdfVIP

2025年信息系统安全专家SIEM与安全信息管理集成专题试卷及解析1

2025年信息系统安全专家SIEM与安全信息管理集成专题

试卷及解析

2025年信息系统安全专家SIEM与安全信息管理集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SIEM系统中，以下哪项功能最能体现其”安全信息管理”的特性？

A、实时日志关联分析

B、长期日志存储与检索

C、自动化威胁响应

D、网络流量监控

【答案】B

【解析】正确答案是B。安全信息管理(SIM)的核心功能包括日志的长期存储、归

档和检索，而B选项直接体现了这一特性。A选项属于安全事件管理(SEM)功能，C

选项是响应能力，D选项属于网络监控范畴。知识点：SIM与SEM的功能区分。易错

点：容易将SIEM的实时分析功能误认为是SIM特性。

2、以下哪种日志源通常不需要优先集成到SIEM系统中？

A、防火墙日志

B、DNS服务器日志

C、员工考勤系统日志

D、入侵检测系统日志

【答案】C

【解析】正确答案是C。员工考勤系统日志与安全事件关联性较低，不属于安全相

关日志源。A、B、D都是关键安全设备日志，应优先集成。知识点：SIEM日志源优先

级划分。易错点：容易忽视日志源与安全事件的关联性评估。

3、SIEM系统中的”规则引擎”主要用于？

A、数据加密处理

B、自定义告警策略

C、日志格式标准化

D、用户权限管理

【答案】B

【解析】正确答案是B。规则引擎是SIEM中用于定义和执行告警策略的核心组件。

A是加密模块功能，C是日志解析器功能，D是身份管理功能。知识点：SIEM核心组

件功能。易错点：容易混淆规则引擎与日志解析器的功能。

4、在SIEM部署中，“数据归一化”的主要目的是？

A、减少存储空间占用

2025年信息系统安全专家SIEM与安全信息管理集成专题试卷及解析2

B、统一不同日志源的格式

C、提高数据传输速度

D、增强数据加密强度

【答案】B

【解析】正确答案是B。数据归一化是将不同格式的日志转换为统一标准格式，便

于后续分析。A是压缩功能，C是网络优化，D是安全功能。知识点：SIEM数据处理

流程。易错点：容易将归一化与数据压缩混淆。

5、以下哪项是SIEM系统中最典型的误报场景？

A、已知的恶意软件检测

B、合法的系统维护活动

C、异常的登录尝试

D、未授权的配置变更

【答案】B

【解析】正确答案是B。合法的系统维护活动常被误判为异常行为，是典型误报场

景。A、C、D都是真实安全事件。知识点：SIEM误报类型分析。易错点：难以区分正

常运维活动与异常行为。

6、SIEM系统的”事件关联”功能主要解决什么问题？

A、日志存储容量不足

B、单一事件难以判断威胁

C、网络延迟问题

D、用户权限分配

【答案】B

【解析】正确答案是B。事件关联通过分析多个事件的关联性来识别复杂威胁。A是

存储问题，C是网络问题，D是管理问题。知识点：SIEM关联分析原理。易错点：容

易忽视关联分析的价值。

7、在SIEM集成中，“API速率限制”通常指？

A、数据加密速度限制

B、日志接收频率上限

C、用户登录尝试次数

D、告警响应时间限制

【答案】B

【解析】正确答案是B。API速率限制是日志源向SIEM发送数据的频率上限。A

是加密性能，C是认证策略，D是响应指标。知识点：SIEM集成技术限制。易错点：容

易混淆不同类型的限制条件。

8、以下哪项是SIEM系统最关键的合规性价值？

2025年信息系统安全专家SIEM与安全信息管理集成专题试卷及解析3

A、满足PCIDSS日志要求