2025年信息系统安全专家威胁情报在威胁情报交换中心的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家威胁情报在威胁情报交换中心的应用专题试卷及解析1

2025年信息系统安全专家威胁情报在威胁情报交换中心的

应用专题试卷及解析

2025年信息系统安全专家威胁情报在威胁情报交换中心的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、威胁情报交换中心的核心功能是什么？

A、存储所有网络流量数据

B、实现威胁情报的标准化共享与协同分析

C、替代企业本地安全设备

D、提供单一的漏洞扫描服务

【答案】B

【解析】正确答案是B。威胁情报交换中心的核心价值在于打破信息孤岛，通过标

准化格式（如STIX/TAXII）实现不同组织间威胁情报的实时共享与协同分析。A选项

错误，交换中心不存储原始流量数据；C选项错误，它是补充而非替代本地安全设备；

D选项错误，漏洞扫描只是情报来源之一。知识点：威胁情报生命周期。易错点：混淆

情报中心与SIEM系统的功能边界。

2、在威胁情报交换中，STIX协议主要用于解决什么问题？

A、加密传输通道

B、情报结构化表示

C、身份认证机制

D、数据压缩算法

【答案】B

【解析】正确答案是B。STIX（StructuredThreatInformationeXpression）是专门

用于威胁情报结构化表示的语言标准，确保情报可被机器解析。A选项错误，加密由

TLS等协议实现；C选项错误，认证属于TAXII协议范畴；D选项错误，压缩不属于

STIX功能。知识点：威胁情报标准协议。易错点：将STIX与TAXII的功能混淆。

3、威胁情报交换中心通常采用哪种架构模式来平衡安全性与共享效率？

A、完全开放共享

B、分级信任域

C、集中式存储

D、P2P直连

【答案】B

【解析】正确答案是B。分级信任域架构根据成员资质和情报敏感度设置不同访问

权限，是业界最佳实践。A选项错误，完全开放会泄露敏感信息；C选项错误，单纯集

2025年信息系统安全专家威胁情报在威胁情报交换中心的应用专题试卷及解析2

中存储无法解决信任问题；D选项错误，P2P难以保证情报质量。知识点：威胁情报共

享模型。易错点：忽视不同情报的敏感度差异。

4、在威胁情报交换中心，IOC（IndicatorsofCompromise）的典型特征不包括？

A、恶意IP地址

B、攻击者组织名称

C、可疑文件哈希值

D、CC域名

【答案】B

【解析】正确答案是B。IOC是可观测的技术指标，而攻击者组织名称属于TTP

（战术、技术和过程）范畴。A、C、D都是典型IOC。知识点：威胁情报分类体系。易

错点：混淆可观测指标与归因信息。

5、威胁情报交换中心实现自动化响应的关键技术是？

A、人工审核流程

B、API接口集成

C、纸质报告传递

D、电话通报机制

【答案】B

【解析】正确答案是B。API接口是连接情报中心与安全设备的桥梁，实现自动化

响应。A、C、D都属于手动或半自动方式。知识点：威胁情报自动化。易错点：低估

API在情报闭环中的作用。

6、在威胁情报交换中，TAXII协议的主要作用是？

A、定义情报内容格式

B、建立情报传输通道

C、存储历史情报数据

D、分析攻击模式

【答案】B

【解析】正确答案是B。TAXII（TrustedAutomatedeXchangeofIntelligenceInfor-

mation）专门用于建立情报传输通道。A选项错误，格式由STIX定义；C、D不属于

传输协议功能。知识点：威胁情报传输协议。易错点：与STIX功能混淆。

7、威胁情报交换中心最需要防范的安全风险是？

A、情报污染攻击

B、硬件故障

C、用户界面复杂

D、响应速度慢

【答案】A

2025年信息系统安全专家威胁情报在威胁情报