原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年信息系统安全专家智慧城市日志管理专题试卷及解析
2025年信息系统安全专家智慧城市日志管理专题试卷及解析
第一部分:单项选择题(共10题,每题2分)
1、在智慧城市日志管理系统中,以下哪项技术最适合用于实现海量日志数据的实时采集?
A、关系型数据库
B、消息队列(如Kafka)
C、文件传输协议(FTP)
D、电子邮件通知
【答案】B
【解析】正确答案是B。消息队列(如Kafka)具有高吞吐量、低延迟和可扩展性,非常适合处理智慧城市中产生的海量日志数据实时采集需求。A选项关系型数据库不适合实时流式数据采集;C选项FTP传输效率低且不实时;D选项电子邮件完全不适合日志采集场景。知识点:分布式系统数据采集技术。易错点:容易误选FTP,因其简单但忽略性能要求。
2、智慧城市日志审计中,用于验证日志完整性的关键技术是?
A、数据加密
B、数字签名
C、访问控制
D、数据压缩
【答案】B
【解析】正确答案是B。数字签名可以确保日志在传输和存储过程中未被篡改,是验证完整性的核心手段。A选项加密保障机密性而非完整性;C选项控制访问权限但不验证内容;D选项压缩不影响完整性验证。知识点:日志安全属性保障技术。易错点:容易混淆加密与数字签名的功能差异。
3、根据《网络安全法》,智慧城市运营方应保存关键系统日志至少多久?
A、30天
B、90天
C、180天
D、6个月
【答案】D
【解析】正确答案是D。《网络安全法》第二十一条规定网络运营者应留存相关网络日志不少于六个月。其他选项均不符合法定要求。知识点:网络安全法规合规要求。易错点:容易记错具体时限,需注意与等保2.0要求的区别。
4、在智慧城市日志分析中,以下哪种异常检测算法最适合识别未知攻击模式?
A、基于规则的检测
B、聚类分析
C、关键词匹配
D、统计阈值
【答案】B
【解析】正确答案是B。聚类分析属于无监督学习,能自动发现数据中的异常簇,适合识别未知攻击模式。A和C依赖预定义规则;D只能检测已知偏差。知识点:异常检测算法分类。易错点:容易误选规则检测,因其直观但局限性强。
5、智慧城市日志存储系统设计时,以下哪项不符合数据分区最佳实践?
A、按时间分区
B、按业务系统分区
C、随机均匀分区
D、按日志级别分区
【答案】C
【解析】正确答案是C。随机分区会破坏数据局部性,降低查询效率。其他分区方式都能提升特定场景下的访问性能。知识点:分布式存储分区策略。易错点:可能误认为随机分区能均衡负载,但忽略查询优化需求。
6、在智慧城市日志管理中,SIEM系统的主要作用是?
A、日志存储
B、实时关联分析
C、数据加密
D、日志采集
【答案】B
【解析】正确答案是B。SIEM(安全信息和事件管理)核心价值在于通过关联分析发现安全事件。A/C/D属于基础功能但非核心价值。知识点:SIEM系统功能定位。易错点:容易将SIEM与日志存储系统混淆。
7、智慧城市日志审计时,以下哪项属于特权用户行为监控重点?
A、普通用户登录
B、系统配置变更
C、网页浏览记录
D、邮件发送记录
【答案】B
【解析】正确答案是B。特权用户的高风险操作主要体现在系统配置变更等管理行为。其他选项属于普通用户行为。知识点:特权账号审计要点。易错点:容易忽略配置变更的潜在风险。
8、在智慧城市日志生命周期管理中,冷数据通常指?
A、实时写入的日志
B、7天内频繁访问的日志
C、超过90天很少访问的日志
D、加密存储的日志
【答案】C
【解析】正确答案是C。冷数据指长期不访问的历史数据,通常需要归档处理。A/B属于热数据;D与冷热属性无关。知识点:日志数据生命周期阶段。易错点:容易混淆时间阈值与访问频率的关系。
9、智慧城市日志系统容灾设计时,RPO(恢复点目标)为1小时意味着?
A、最多丢失1小时数据
B、1小时内恢复服务
C、每天备份1次
D、保留1小时日志
【答案】A
【解析】正确答案是B。RPO指可容忍的数据丢失量,1小时RPO表示最多丢失1小时的数据。B描述的是RTO(恢复时间目标)。知识点:容灾指标定义。易错点:容易混淆RPO与RTO概念。
10、在智慧城市日志分析中,时序数据库(TSDB)的主要优势是?
A、强事务支持
B、高效时间范围查询
C、复杂关联查询
D、全文检索
【答案】B
【解析】正确答案是B。TSDB针对时间戳数据优化,特别适合日志的时间范围查询。A是关系型数据库优势;C/D属于搜索引擎特性。知识点:时序数据库适用场景。易错点:容易误选全文检索,因其功能强大但非TSDB核心优势。
第二部分:多项选择题(共10题,每题2分)
1、智慧城市日志管理系统应具备的安全特性包括?
A、防篡改
B、可追溯
C、高可用
D、实时性
E、低成本
【答案】A、B、C
【解析】A防篡改保障日志可信度,B可追溯满足审
您可能关注的文档
- 2025年信息系统安全专家应用安全事件应急响应流程专题试卷及解析.docx
- 2025年信息系统安全专家应用安全运维与监控专题试卷及解析.docx
- 2025年信息系统安全专家应用交付控制器安全加固专题试卷及解析.docx
- 2025年信息系统安全专家应用性能监控与安全监控的融合专题试卷及解析.docx
- 2025年信息系统安全专家硬盘固件故障分析与修复技术专题试卷及解析.docx
- 2025年信息系统安全专家硬盘镜像获取与写保护技术专题试卷及解析.docx
- 2025年信息系统安全专家硬盘逻辑锁与密码遗忘的解锁技术专题试卷及解析.docx
- 2025年信息系统安全专家用户会话管理中的CSRF风险控制专题试卷及解析.docx
- 2025年信息系统安全专家用户行为分析与异常活动检测取证专题试卷及解析.docx
- 2025年信息系统安全专家语音加密技术专题试卷及解析.docx
文档评论(0)