2025年信息系统安全专家威胁建模与机器学习结合专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁建模与机器学习结合专题试卷及解析1

2025年信息系统安全专家威胁建模与机器学习结合专题试

卷及解析

2025年信息系统安全专家威胁建模与机器学习结合专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在威胁建模过程中，STRIDE模型中的”T”代表哪种威胁类型？

A、欺骗

B、篡改

C、拒绝服务

D、威胁

【答案】D

【解析】正确答案是D。STRIDE是微软提出的威胁建模分类方法，其中T代表

Threat（威胁），S代表Spoofing（欺骗），R代表Repudiation（否认），I代表Information

Disclosure（信息泄露），D代表DenialofService（拒绝服务），E代表ElevationofPrivilege

（权限提升）。知识点：威胁建模基础分类法。易错点：容易将STRIDE中的字母与具体

威胁类型混淆，特别是T容易被误解为Tampering。

2、在机器学习辅助威胁建模中，以下哪种算法最适合用于异常行为检测？

A、决策树

B、Kmeans聚类

C、支持向量机

D、朴素贝叶斯

【答案】B

【解析】正确答案是B。Kmeans聚类算法擅长在没有预先标记的数据中发现异常

模式，非常适合威胁建模中的异常行为检测。决策树和SVM更适合分类任务，朴素贝

叶斯则适用于文本分类等场景。知识点：机器学习算法在安全领域的应用。易错点：容

易混淆监督学习和无监督学习算法的适用场景。

3、威胁建模中，攻击面分析的主要目的是什么？

A、识别系统漏洞

B、评估系统风险

C、确定攻击者可能接触的入口点

D、制定防护策略

【答案】C

【解析】正确答案是C。攻击面分析专注于识别和量化攻击者可能利用的系统入口

点，这是威胁建模的基础步骤。漏洞识别和风险评估是后续步骤，防护策略制定则基于

前面的分析结果。知识点：威胁建模流程。易错点：容易将攻击面分析与漏洞扫描混淆。

2025年信息系统安全专家威胁建模与机器学习结合专题试卷及解析2

4、在机器学习驱动的威胁建模中，特征工程的主要挑战是什么？

A、数据量不足

B、特征选择与提取

C、模型训练时间

D、算法选择

【答案】B

【解析】正确答案是B。特征工程是机器学习威胁建模中最关键也最具挑战性的环

节，需要将原始安全数据转化为有意义的特征表示。数据量不足、训练时间和算法选择

虽然也是挑战，但特征工程的质量直接影响模型效果。知识点：机器学习在安全领域的

应用挑战。易错点：容易忽视特征工程的重要性而过度关注算法选择。

5、以下哪种威胁建模方法最适合云原生环境？

A、PASTA

B、LINDDUN

C、STRIDE

D、VAST

【答案】D

【解析】正确答案是D。VAST（Visual,Agile,andSimpleThreatmodeling）模型专为

云原生和DevOps环境设计，支持自动化和可视化。PASTA更注重业务风险，LINDDUN

专注于隐私，STRIDE是通用模型。知识点：威胁建模方法论选择。易错点：容易忽略

不同环境对威胁建模方法的特殊要求。

6、在机器学习辅助威胁建模中，处理类别不平衡问题最常用的方法是？

A、增加数据量

B、过采样或欠采样

C、特征缩放

D、交叉验证

【答案】B

【解析】正确答案是B。过采样（如SMOTE）和欠采样是处理类别不平衡的标准方

法，特别适用于攻击检测等少数类样本稀疏的场景。其他选项虽然也是常见技术，但不

是专门针对不平衡问题的解决方案。知识点：机器学习数据预处理。易错点：容易混淆

数据增强和采样技术。

7、威胁建模中，攻击树（AttackTree）的主要优势是什么？

A、自动化程度高

B、可视化攻击路径

C、实时检测能力

D、机器学习集成

2025