2025年信息系统安全专家威胁情报在业务连续性管理中的作用专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁情报在业务连续性管理中的作用专题试卷及解析1

2025年信息系统安全专家威胁情报在业务连续性管理中的

作用专题试卷及解析

2025年信息系统安全专家威胁情报在业务连续性管理中的作用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在业务连续性管理（BCM）中，威胁情报主要用于帮助组织？

A、优化内部IT资源配置

B、识别和预测可能中断业务的外部威胁

C、制定员工培训计划

D、评估财务报表风险

【答案】B

【解析】正确答案是B。威胁情报的核心价值在于提供关于潜在威胁的洞察，帮助组

织在BCM中识别和预测可能影响业务连续性的外部威胁，如网络攻击、自然灾害等。

选项A、C、D虽然与BCM相关，但并非威胁情报的主要作用。知识点：威胁情报的

定义与BCM的关联。易错点：考生可能误选A，因为IT资源配置是BCM的一部分，

但威胁情报更侧重于外部威胁而非内部资源。

2、以下哪项是威胁情报在业务连续性管理中的关键应用？

A、提升员工满意度

B、支持业务影响分析（BIA）

C、优化供应链管理

D、改进市场营销策略

【答案】B

【解析】正确答案是B。威胁情报可以为业务影响分析（BIA）提供数据支持，帮助

识别关键业务流程和潜在威胁的影响。选项A、C、D与威胁情报的直接关联较弱。知

识点：BIA与威胁情报的结合。易错点：考生可能误选C，因为供应链管理是BCM的

一部分，但威胁情报的核心作用是支持BIA。

3、在威胁情报生命周期中，哪一阶段与业务连续性管理的风险评估最相关？

A、收集

B、处理

C、分析

D、分发

【答案】C

【解析】正确答案是C。威胁情报的分析阶段涉及对数据的深度解读和风险评估，与

BCM中的风险评估直接相关。选项A、B、D虽然重要，但分析阶段是风险评估的核

2025年信息系统安全专家威胁情报在业务连续性管理中的作用专题试卷及解析2

心。知识点：威胁情报生命周期与BCM的对应关系。易错点：考生可能误选A，因为

收集是基础，但分析才是风险评估的关键。

4、以下哪项威胁情报类型对业务连续性管理最为重要？

A、战术情报

B、操作情报

C、战略情报

D、技术情报

【答案】C

【解析】正确答案是C。战略情报提供宏观层面的威胁趋势和长期影响，对BCM的

规划和决策最为重要。选项A、B、D更侧重于具体操作和技术细节。知识点：威胁情

报的分类与BCM的匹配。易错点：考生可能误选D，因为技术情报看似直接，但战略

情报对BCM更具指导意义。

5、在业务连续性管理中，威胁情报如何帮助制定恢复策略？

A、提供技术漏洞详情

B、预测威胁发生的可能性和影响

C、优化备份系统性能

D、监控网络流量

【答案】B

【解析】正确答案是B。威胁情报通过预测威胁的可能性和影响，帮助BCM制定

针对性的恢复策略。选项A、C、D虽然与安全相关，但并非恢复策略的核心依据。知

识点：威胁情报与恢复策略的关系。易错点：考生可能误选A，因为技术漏洞看似直接，

但预测影响才是恢复策略的关键。

6、以下哪项是威胁情报在业务连续性管理中的局限性？

A、无法覆盖所有威胁类型

B、数据更新频率低

C、依赖外部数据源

D、以上都是

【答案】D

【解析】正确答案是D。威胁情报的局限性包括无法覆盖所有威胁、数据更新可能

滞后、依赖外部数据源等。选项A、B、C均正确。知识点：威胁情报的局限性。易错

点：考生可能忽略“以上都是”选项。

7、在业务连续性管理中，威胁情报与风险管理的结合点在于？

A、威胁情报提供数据，风险管理提供框架

B、两者完全独立

C、威胁情报替代风险管理

2025年信息系统安全专家威胁情报在业务连续性管理中的作用专题试卷及解析3

D、风险管理依赖威胁情报