网络安全攻防情报应用测试答案集.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防情报应用测试答案集

一、单选题（每题2分，共20题）

1.在网络安全情报分析中，以下哪项不属于被动式情报收集手段？

A.网络流量分析

B.威胁情报平台订阅

C.供应链安全审计

D.主动扫描漏洞

2.以下哪种指标（IoA）主要用于评估安全事件的响应效率？

A.平均检测时间（MTTD）

B.平均响应时间（MTTR）

C.漏洞利用率（ExploitationRate）

D.安全事件数量（IncidentVolume）

3.在中国网络安全等级保护（等保2.0）框架下，以下哪个级别要求最高？

A.等级三级

B.等级四级

C.等级五级

D.等级二级

4.以下哪种安全情报分析技术适用于发现长期潜伏的APT攻击？

A.机器学习异常检测

B.基于规则的检测

C.行为分析

D.模糊测试

5.在欧洲通用数据保护条例（GDPR）中，以下哪项属于敏感数据？

A.IP地址

B.银行账户信息

C.浏览器类型

D.时区信息

6.以下哪种威胁情报共享机制在中国较为常见？

A.ISAC（信息共享与分析中心）

B.MISP（恶意软件信息共享平台）

C.NTIA（美国国家电信和信息管理局）

D.ENISA（欧洲网络安全局）

7.在网络安全事件响应中，以下哪个阶段属于“遏制”阶段？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

8.以下哪种加密算法在中国国家标准GB/T中广泛使用？

A.AES

B.RSA

C.ECC（椭圆曲线加密）

D.DES

9.在网络钓鱼攻击中，以下哪种技术常用于伪造银行登录页面？

A.深度包检测

B.基于AI的检测

C.恶意DNS劫持

D.社交工程

10.在网络安全情报中，以下哪种类型属于开源情报（OSINT）？

A.企业内部日志

B.公开漏洞数据库

C.专有威胁报告

D.供应链漏洞

二、多选题（每题3分，共10题）

1.以下哪些属于网络安全情报的来源？

A.传感器数据

B.威胁情报平台

C.黑客论坛

D.联盟共享信息

2.在中国网络安全法中，以下哪些行为属于非法入侵？

A.未授权访问企业系统

B.扫描公共WiFi

C.窃取用户个人信息

D.利用漏洞测试系统

3.以下哪些技术可用于检测APT攻击？

A.机器学习

B.SIEM日志分析

C.基于规则的检测

D.主动侦察

4.在网络安全事件响应中，以下哪些属于“恢复”阶段的任务？

A.数据备份恢复

B.系统补丁更新

C.事件调查报告

D.业务连续性测试

5.以下哪些属于中国网络安全等级保护（等保2.0）的核心要素？

A.安全策略

B.人员安全

C.技术防护

D.应急响应

6.在GDPR合规中，以下哪些属于数据主体权利？

A.访问权

B.删除权

C.可携带权

D.审计权

7.以下哪些威胁情报平台在中国企业中常用？

A.MISP

B.X情报平台

C.FireEye

D.IBMQRadar

8.在网络安全情报分析中，以下哪些属于主动情报收集手段？

A.主动扫描

B.威胁狩猎

C.供应链审计

D.威胁情报订阅

9.在网络钓鱼攻击中，以下哪些技术常用于提高成功率？

A.伪造HTTPS证书

B.模拟银行界面

C.利用社交工程

D.基于AI的语音诈骗

10.在网络安全情报应用中，以下哪些指标可用于评估威胁检测效果？

A.检测准确率

B.响应时间

C.威胁覆盖率

D.成本效益

三、判断题（每题1分，共20题）

1.网络安全情报分析不需要考虑地域性法规（如GDPR、网络安全法）。（×）

2.主动扫描属于被动式情报收集手段。（×）

3.中国网络安全等级保护（等保2.0）适用于所有行业。（√）

4.APT攻击通常具有高隐蔽性和长期潜伏性。（√）

5.恶意软件信息共享平台（MISP）在中国企业中应用广泛。（√）

6.网络钓鱼攻击主要依赖技术漏洞而非社会工程。（×）

7.欧洲通用数据保护条例（GDPR）仅适用于欧洲企业。（×）

8.网络安全事件响应中，“遏制”阶段的目标是减少损失。（√）

9.AES加密算法在中国国家标准GB/T中未得到支持。（×）

10.威胁情报订阅属于被动式情报收集手段。（√）

11.机器学习异常检测适用于发现新型APT攻击。（√）

12.中国网络安全法要求企业必须建立安全事件响应机制。（√）

13.网络钓鱼攻击通常使用HTTPS协议以增加可信度。（√）

14.开源情报（OSINT）无法用于商业安全分析。（×）

15.网络安全情报分析不需要考虑成本效益。（×）

16.SIEM系统主要用于实时威胁检测。（