2025年信息系统安全专家入侵防御系统威胁情报集成专题试卷及解析.pdfVIP

2025年信息系统安全专家入侵防御系统威胁情报集成专题试卷及解析1

2025年信息系统安全专家入侵防御系统威胁情报集成专题

试卷及解析

2025年信息系统安全专家入侵防御系统威胁情报集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在威胁情报集成中，STIX（StructuredThreatInformationeXpression）标准的

主要作用是什么？

A、加密威胁情报数据

B、标准化威胁情报的表示和交换

C、检测网络流量中的异常行为

D、生成入侵防御系统的规则

【答案】B

【解析】正确答案是B。STIX是一种用于标准化网络威胁情报的语言和序列化格式，

它允许不同的安全工具和组织之间以结构化的方式共享威胁信息。A选项错误，STIX

本身不提供加密功能；C选项描述的是IDS/IPS的功能；D选项是规则生成工具的作

用。知识点：威胁情报标准化。易错点：混淆STIX与其他安全协议的功能。

2、入侵防御系统（IPS）集成威胁情报后，最显著的提升体现在哪个方面？

A、网络带宽利用率

B、对已知威胁的响应速度

C、系统硬件性能

D、用户界面友好性

【答案】B

【解析】正确答案是B。威胁情报为IPS提供了最新的攻击指标（IoCs），使其能够

快速识别并阻断已知威胁，从而显著提升响应速度。A、C选项与威胁情报集成无直接

关系；D选项属于用户体验范畴。知识点：IPS与威胁情报协同效应。易错点：忽视威

胁情报的核心价值是时效性。

3、在威胁情报的生命周期中，“处理”阶段的主要任务是什么？

A、收集原始威胁数据

B、将原始数据转化为可操作的情报

C、分发情报给相关系统

D、评估情报的有效性

【答案】B

【解析】正确答案是B。威胁情报生命周期中的”处理”阶段涉及对收集到的原始数

据进行清洗、关联和富化，使其成为可操作的情报。A选项是”收集”阶段；C选项是”分

2025年信息系统安全专家入侵防御系统威胁情报集成专题试卷及解析2

发”阶段；D选项是”反馈”阶段。知识点：威胁情报生命周期。易错点：混淆各阶段的核

心任务。

4、以下哪种威胁情报类型最适合用于IPS的实时阻断？

A、战略情报

B、战术情报

C、操作情报

D、技术情报

【答案】C

【解析】正确答案是C。操作情报包含具体的攻击指标（如恶意IP、域名），可直接

用于IPS的实时检测和阻断。A选项战略情报关注长期趋势；B选项战术情报涉及攻

击者的TTPs；D选项技术情报过于宽泛。知识点：威胁情报分类。易错点：未区分不

同情报类型的应用场景。

5、在IPS中集成威胁情报时，“情报去重”的主要目的是什么？

A、减少存储空间占用

B、提高情报处理效率

C、避免重复报警

D、增强情报准确性

【答案】C

【解析】正确答案是C。情报去重可以防止IPS对同一威胁指标产生多次报警，减

少告警疲劳。A、B选项是次要好处；D选项准确性提升主要依赖情报验证。知识点：

威胁情报预处理。易错点：忽视去重对运维效率的影响。

6、以下哪种协议常用于威胁情报的自动化共享？

A、HTTP

B、SMTP

C、TAXII

D、FTP

【答案】C

【解析】正确答案是C。TAXII（TrustedAutomatedeXchangeofIntelligenceInfor-

mation）是专门为威胁情报自动化共享设计的协议。A、B、D选项是通用协议，缺乏

针对性。知识点：威胁情报共享协议。易错点：混淆通用协议与专用协议。

7、IPS集成威胁情报后，“误报率”增加的可能原因是什么？

A、情报来源不可靠

B、情报更新不及时

C、情报格式不兼容

D、情报去重不彻底

2025年信息系统安全专家入侵防御系统威胁情报集成专题试卷及解析