2025年信息系统安全专家日志分析与业务风控结合专题试卷及解析.pdfVIP

2025年信息系统安全专家日志分析与业务风控结合专题试卷及解析1

2025年信息系统安全专家日志分析与业务风控结合专题试

卷及解析

2025年信息系统安全专家日志分析与业务风控结合专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在日志分析中，用于检测异常登录行为最有效的技术是？

A、基于签名的检测

B、基于异常的检测

C、基于协议的检测

D、基于端口的检测

【答案】B

【解析】正确答案是B。基于异常的检测通过建立正常行为基线，能够有效识别偏

离正常模式的异常登录行为。A选项基于签名的检测更适合已知攻击模式；C选项基于

协议的检测主要关注协议合规性；D选项基于端口的检测主要用于网络层面监控。知识

点：异常检测技术。易错点：容易混淆基于签名和基于异常的检测适用场景。

2、在业务风控中，用于识别欺诈交易最关键的日志类型是？

A、系统日志

B、应用日志

C、交易日志

D、安全日志

【答案】C

【解析】正确答案是C。交易日志记录了完整的业务交易流程，包含金额、时间、用

户等关键信息，是识别欺诈交易的核心数据源。A选项系统日志主要记录系统运行状

态；B选项应用日志关注应用功能执行；D选项安全日志侧重安全事件。知识点：日志

分类与业务风控。易错点：容易忽视交易日志在业务风控中的核心地位。

3、在日志关联分析中，用于发现APT攻击最有效的方法是？

A、实时监控

B、离线分析

C、时间序列分析

D、多源日志关联

【答案】D

【解析】正确答案是D。APT攻击具有隐蔽性和持续性，需要通过多源日志关联分

析才能发现攻击链。A选项实时监控难以发现长期潜伏攻击；B选项离线分析时效性

差；C选项时间序列分析主要用于趋势预测。知识点：APT攻击检测。易错点：容易

低估多源关联分析的必要性。

2025年信息系统安全专家日志分析与业务风控结合专题试卷及解析2

4、在业务风控中，用于评估用户信用风险最常用的模型是？

A、决策树模型

B、逻辑回归模型

C、神经网络模型

D、随机森林模型

【答案】B

【解析】正确答案是B。逻辑回归模型在信用风险评估中具有可解释性强、计算效

率高的优势，是业界主流选择。A选项决策树容易过拟合；C选项神经网络可解释性

差；D选项随机森林计算复杂度高。知识点：风控模型选择。易错点：容易忽视模型可

解释性在风控中的重要性。

5、在日志分析中，用于检测内部威胁最有效的指标是？

A、登录失败次数

B、数据访问量

C、异常工作时间

D、网络流量

【答案】C

【解析】正确答案是C。内部威胁往往表现为非正常工作时间的异常行为，该指标

检测效果显著。A选项登录失败次数更适用于外部攻击；B选项数据访问量需要结合上

下文；D选项网络流量变化范围大。知识点：内部威胁检测。易错点：容易忽略时间维

度在内部威胁检测中的价值。

6、在业务风控中，用于防止薅羊毛最有效的策略是？

A、IP限制

B、设备指纹

C、验证码

D、行为分析

【答案】D

【解析】正确答案是D。行为分析能够识别批量注册、异常操作等薅羊毛行为模式，

效果最全面。A选项IP限制容易被绕过；B选项设备指纹可被伪造；C选项验证码影

响用户体验。知识点：反欺诈策略。易错点：容易过度依赖单一技术手段。

7、在日志分析中，用于发现数据泄露最关键的日志是？

A、防火墙日志

B、数据库日志

C、Web服务器日志

D、DNS日志

【答案】B

2025年信息系统安全专家日志分析与业务风控结合专题试卷及解析3

【解析】正确答案是B。数据库日志记录了所有数据访问操作，是发现数据泄露的

直接证据。A选项防火墙日志关注网络层面；C选项Web服务器日志记录HTT