2025年信息系统安全专家威胁情报平台功能与架构深度剖析专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁情报平台功能与架构深度剖析专题试卷及解析1

2025年信息系统安全专家威胁情报平台功能与架构深度剖

析专题试卷及解析

2025年信息系统安全专家威胁情报平台功能与架构深度剖析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、威胁情报平台的核心功能之一是支持IOC（IndicatorsofCompromise）的自动

化提取与关联分析。以下哪项不属于典型的IOC类型？

A、恶意软件哈希值

B、攻击者使用的IP地址

C、受害者的组织架构

D、钓鱼邮件的发件人域名

【答案】C

【解析】正确答案是C。IOC是可被观察到的、表明系统可能已被入侵的指标，如

哈希值、IP、域名等。受害者的组织架构属于背景信息而非技术性IOC。知识点：威胁

情报分类与IOC定义。易错点：混淆背景信息与技术指标。

2、在威胁情报平台架构中，负责原始数据清洗与标准化的模块通常是？

A、数据采集层

B、数据处理层

C、存储层

D、分析引擎

【答案】B

【解析】正确答案是B。数据处理层负责对采集的原始数据进行去重、格式转换等

标准化操作。A层仅负责获取数据，C层存储数据，D层执行分析。知识点：威胁情报

平台分层架构。易错点：误认为采集层包含处理功能。

3、STIX（StructuredThreatInformationeXpression）标准主要用于解决威胁情报

领域的什么问题？

A、加密传输

B、数据格式统一

C、实时告警

D、漏洞扫描

【答案】B

【解析】正确答案是B。STIX是用于结构化表示威胁情报的标准化语言，解决不同

平台间的数据互操作性问题。A、C、D属于其他安全领域功能。知识点：威胁情报标

准化协议。易错点：将STIX与安全通信协议混淆。

4、威胁情报平台中，用于实现跨源情报关联分析的关键技术是？

2025年信息系统安全专家威胁情报平台功能与架构深度剖析专题试卷及解析2

A、对称加密

B、图数据库

C、防火墙规则

D、端口扫描

【答案】B

【解析】正确答案是B。图数据库（如Neo4j）能有效存储实体间复杂关系，支持跨

源情报的关联分析。A、C、D与关联分析无关。知识点：威胁情报分析技术。易错点：

忽视关系型数据库在处理复杂关联时的局限性。

5、以下哪项是威胁情报生命周期中”分发”阶段的主要任务？

A、收集原始日志

B、生成情报报告

C、通过API推送情报

D、验证情报准确性

【答案】C

【解析】正确答案是C。分发阶段关注将处理后的情报通过API、邮件等方式传递

给用户。A属于收集阶段，B属于分析阶段，D属于评估阶段。知识点：威胁情报生命

周期。易错点：混淆分析阶段与分发阶段的输出物。

6、在威胁情报平台中，用于评估情报可信度的常见指标是？

A、数据传输速度

B、TLP（TrafficLightProtocol）等级

C、服务器CPU使用率

D、防火墙规则数量

【答案】B

【解析】正确答案是B。TLP通过红/黄/白等颜色标记情报的共享范围与敏感度，

间接反映可信度。A、C、D属于技术性能指标。知识点：情报分级标准。易错点：将

技术指标与情报质量指标混淆。

7、威胁情报平台中”上下文丰富化”（ContextEnrichment）的主要目的是？

A、压缩数据存储空间

B、增加情报的可操作性

C、加快数据采集速度

D、简化用户界面

【答案】B

【解析】正确答案是B。上下文丰富化通过关联外部数据（如地理位置、恶意家族

信息）提升情报价值，使其更易被安全设备利用。A、C、D属于其他优化目标。知识

点：情报处理技术。易错点：误认为丰富化仅是数据扩展。

2025年信息系统安全专家威胁情报平台功能与架构深度剖析专题试卷及解析