2025年信息系统安全专家Kibana仪表盘构建专题试卷及解析.pdfVIP

2025年信息系统安全专家KIBANA仪表盘构建专题试卷及解析1

2025年信息系统安全专家Kibana仪表盘构建专题试卷及

解析

2025年信息系统安全专家Kibana仪表盘构建专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Kibana中，用于创建可视化图表的核心组件是什么？

A、IndexPattern

B、Lens

C、Discover

D、DevTools

【答案】B

【解析】正确答案是B。Lens是Kibana中用于快速创建可视化图表的核心组件，提

供拖拽式操作界面。IndexPattern（A）用于定义索引模式，Discover（C）用于数据探

索，DevTools（D）用于开发工具。知识点：Kibana可视化组件。易错点：混淆Lens

和Discover的功能。

2、在构建安全仪表盘时，哪种可视化类型最适合展示攻击源IP的地理分布？

A、饼图

B、热力图

C、地图

D、柱状图

【答案】C

【解析】正确答案是C。地图可视化最适合展示地理位置相关的数据，如攻击源IP

分布。饼图（A）适合比例展示，热力图（B）适合密度展示，柱状图（D）适合数值比

较。知识点：可视化类型选择。易错点：忽略地理数据的特殊性。

3、Kibana仪表盘中的”Filter”功能主要用于什么？

A、数据聚合

B、数据筛选

C、数据转换

D、数据存储

【答案】B

【解析】正确答案是B。Filter功能用于根据条件筛选数据，是仪表盘交互的核心功

能。数据聚合（A）通过聚合器实现，数据转换（C）需要通过脚本字段，数据存储（D）

由Elasticsearch负责。知识点：Kibana仪表盘交互功能。易错点：混淆Filter和Query

的区别。

4、在安全事件分析中，哪个Kibana组件最适合实时监控日志异常？

2025年信息系统安全专家KIBANA仪表盘构建专题试卷及解析2

A、Dashboard

B、Visualize

C、Timelion

D、MachineLearning

【答案】D

【解析】正确答案是D。MachineLearning组件专门用于异常检测和实时监控。Dash-

board（A）是静态展示，Visualize（B）是图表创建，Timelion（C）是时间序列分析。

知识点：Kibana高级功能。易错点：忽略MachineLearning的实时监控能力。

5、创建IndexPattern时，“Timefield”的作用是什么？

A、定义数据类型

B、指定时间字段

C、设置数据源

D、配置权限

【答案】B

【解析】正确答案是B。Timefield用于指定时间字段，确保数据按时间排序。数据

类型（A）由mapping定义，数据源（C）由索引名称指定，权限（D）由角色管理。知

识点：IndexPattern配置。易错点：混淆Timefield和Datafield的作用。

6、在Kibana中，“SavedObjects”功能主要用于什么？

A、数据备份

B、对象管理

C、性能优化

D、权限控制

【答案】B

【解析】正确答案是B。SavedObjects用于管理仪表盘、可视化等保存的对象。数

据备份（A）需要Snapshot，性能优化（C）需要索引设置，权限控制（D）需要角色管

理。知识点：Kibana对象管理。易错点：混淆SavedObjects和Snapshot的功能。

7、在安全仪表盘中，“Drilldown”功能的作用是什么？

A、数据导出

B、下钻分析

C、数据刷新

D、权限验证

【答案】B

【解析】正确答案是B。Drilldown用于从概览视图下钻到详细视图，实现分层分