2025年信息系统安全专家用户行为分析在识别内部钓鱼风险中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家用户行为分析在识别内部钓鱼风险中的应用专题试卷及解析1

2025年信息系统安全专家用户行为分析在识别内部钓鱼风

险中的应用专题试卷及解析

2025年信息系统安全专家用户行为分析在识别内部钓鱼风险中的应用专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在用户行为分析中，以下哪项指标最能反映员工可能遭遇钓鱼邮件的风险？

A、邮件发送频率

B、登录时间段分布

C、邮件链接点击率异常

D、文件下载量变化

【答案】C

【解析】正确答案是C。钓鱼邮件的核心风险在于诱导用户点击恶意链接，因此链

接点击率异常是最直接的指标。A项反映的是邮件使用习惯，B项涉及登录安全，D项

与数据泄露相关，但均不如C项直接关联钓鱼风险。知识点：钓鱼邮件攻击特征。易

错点：容易将一般性异常行为与特定风险指标混淆。

2、用户行为分析系统（UBA）在识别内部钓鱼风险时，最依赖的数据源是？

A、防火墙日志

B、邮件系统日志

C、数据库操作记录

D、网络流量数据

【答案】B

【解析】正确答案是B。钓鱼邮件主要通过邮件系统传播，因此邮件日志包含发件

人、收件人、链接点击等关键信息。A项关注网络边界，C项涉及数据操作，D项反映

流量特征，但均不如B项直接相关。知识点：UBA数据源选择。易错点：忽视数据源

与风险类型的匹配性。

3、以下哪种用户行为最可能被UBA系统标记为内部钓鱼高风险？

A、频繁访问外部招聘网站

B、深夜登录系统处理工作

C、短时间内点击多个陌生邮件链接

D、使用个人设备办公

【答案】C

【解析】正确答案是C。短时间内点击多个陌生链接是典型的钓鱼邮件受害者行为

模式。A项涉及生产力问题，B项可能反映加班习惯，D项属于设备管理范畴，均不直

2025年信息系统安全专家用户行为分析在识别内部钓鱼风险中的应用专题试卷及解析2

接关联钓鱼风险。知识点：异常行为模式识别。易错点：将一般性违规行为与特定安全

风险混淆。

4、在钓鱼风险分析中，“基线漂移”指的是？

A、用户行为突然偏离历史模式

B、系统日志数据丢失

C、网络延迟增加

D、安全策略更新

【答案】A

【解析】正确答案是A。基线漂移是UBA中的专业术语，指用户行为偏离正常基

线，可能表示账号被盗或遭遇钓鱼。B项属于数据完整性问题，C项涉及网络性能，D

项是管理操作。知识点：UBA核心概念。易错点：对专业术语理解不准确。

5、以下哪项技术最常用于UBA系统检测钓鱼邮件风险？

A、数字签名验证

B、机器学习算法

C、数据加密技术

D、入侵检测系统

【答案】B

【解析】正确答案是B。机器学习能有效识别用户行为模式中的异常，是UBA的核

心技术。A项用于邮件真实性验证，C项保护数据传输，D项检测网络攻击，均不直接

用于行为分析。知识点：UBA技术原理。易错点：混淆不同安全技术的应用场景。

6、当UBA系统检测到某用户突然开始向外部邮箱发送大量敏感文件时，最可能

的原因是？

A、正常工作流程变更

B、账号被钓鱼攻击控制

C、邮件系统故障

D、网络配置错误

【答案】B

【解析】正确答案是B。这种异常行为是典型的钓鱼攻击后账号被滥用的表现。A

项可能性较低且应有提前通知，C项会导致系统级问题，D项影响范围更广。知识点：

钓鱼攻击后续行为。易错点：忽视异常行为的关联性分析。

7、在钓鱼风险分析中，“上下文感知”的重要性体现在？

A、提高检测准确率

B、加快系统响应速度

C、减少存储需求

D、简化用户界面

2025年信息系统安全专家用户行为分析在识别内部钓鱼风险中的应用专题试卷及解析3

【答案】A

【解析】正确答案是A。上下文感知能结合用户角色、时间、地点等因素减少误报，

提高检测准确性。B项涉及系统性能，C、D项属于资源管理和用户体验范畴。知识点：

UBA高级特性。易错点：低估上下文信息对检测效果的影响。

8、以下哪项措施对降低内部钓鱼风险最有效？

A、定期更换密码

B、实施UBA