2025年信息系统安全专家日志分析与业务连续性管理专题试卷及解析.pdf

2025年信息系统安全专家日志分析与业务连续性管理专题试卷及解析1

2025年信息系统安全专家日志分析与业务连续性管理专题

试卷及解析

2025年信息系统安全专家日志分析与业务连续性管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行日志分析时，安全分析师发现某服务器在凌晨3点出现大量来自不同IP

地址的失败登录尝试，这种行为最可能属于哪种攻击类型？

A、SQL注入

B、暴力破解

C、跨站脚本

D、拒绝服务

【答案】B

【解析】正确答案是B。暴力破解攻击的特征就是短时间内出现大量来自不同源的

登录尝试。SQL注入表现为异常的数据库查询语句，跨站脚本涉及恶意脚本注入，拒绝

服务表现为资源耗尽。知识点：常见网络攻击特征识别。易错点：容易将大量失败登录

与DDoS混淆，但DDoS主要针对服务可用性而非认证过程。

2、业务连续性计划（BCP）中，RTO（恢复时间目标）和RPO（恢复点目标）的

区别在于？

A、RTO关注数据丢失量，RPO关注服务恢复时间

B、RTO关注服务恢复时间，RPO关注数据丢失量

C、两者都关注数据恢复

D、两者都关注服务恢复

【答案】B

【解析】正确答案是B。RTO（RecoveryTimeObjective）是指系统或服务必须在多

长时间内恢复，而RPO（RecoveryPointObjective）是指可容忍的最大数据丢失量。知

识点：业务连续性关键指标。易错点：容易混淆两个”R”开头的术语，可通过”Time对

应时间，Point对应数据点”来记忆。

3、在日志管理系统中，SIEM（安全信息和事件管理）的核心功能不包括？

A、日志聚合

B、实时监控

C、数据备份

D、关联分析

【答案】C

【解析】正确答案是C。SIEM主要功能包括日志收集、实时监控、关联分析和告警

等，数据备份属于DR（灾难恢复）范畴。知识点：SIEM系统功能。易错点：可能误

2025年信息系统安全专家日志分析与业务连续性管理专题试卷及解析2

认为所有日志系统都包含备份功能，但SIEM侧重安全分析而非存储备份。

4、根据ISO22301标准，业务影响分析（BIA）的主要目的是？

A、识别关键业务流程

B、评估系统漏洞

C、制定安全策略

D、配置防火墙规则

【答案】A

【解析】正确答案是A。BIA的核心是识别关键业务流程及其依赖关系，为BCP提

供依据。漏洞评估属于风险管理，安全策略和防火墙配置属于技术防护措施。知识点：

BCP方法论。易错点：容易将BIA与一般风险评估混淆，BIA更关注业务影响而非技

术风险。

5、在日志分析中，“基线”通常指？

A、系统正常运行的日志模式

B、最严重的安全事件

C、日志存储的最大容量

D、日志保留的最短时间

【答案】A

【解析】正确答案是B。基线是系统正常行为的标准模式，用于检测异常。其他选

项分别对应事件级别、存储策略和合规要求。知识点：日志分析基础概念。易错点：可

能将基线与阈值混淆，基线是模式而非具体数值。

6、灾难恢复测试中，“完全中断测试”的特点是？

A、仅测试文档

B、在真实环境中进行

C、不中断实际业务

D、仅模拟部分组件故障

【答案】B

【解析】正确答案是B。完全中断测试需要实际关闭系统，在真实环境中验证恢复

能力。其他选项分别对应文档审查、桌面演练和部分测试。知识点：灾难恢复测试类型。

易错点：容易将”完全中断”与”模拟测试”混淆，前者更彻底但风险更高。

7、日志审计时，发现某用户账号在短时间内从多个异常地理位置登录，最应怀疑？

A、密码泄露

B、系统故障

C、网络延迟

D、正常出差

【答案】A

2025年信息系统安全专家日志分析与业务连续性管理专题试卷及解析