2025年信息系统安全专家网络性能监控与安全监控融合技术专题试卷及解析.pdfVIP

2025年信息系统安全专家网络性能监控与安全监控融合技术专题试卷及解析1

2025年信息系统安全专家网络性能监控与安全监控融合技

术专题试卷及解析

2025年信息系统安全专家网络性能监控与安全监控融合技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在网络性能监控（NPM）与安全监控（NSM）融合的场景中，以下哪项技术是

实现数据关联分析的核心基础？

A、数据加密技术

B、时间戳同步技术

C、负载均衡技术

D、虚拟化技术

【答案】B

【解析】正确答案是B。时间戳同步技术是融合NPM和NSM数据的关键。因为性

能事件（如延迟增加）和安全事件（如DDoS攻击）的发生具有高度的时间相关性，只

有在精确统一的时间基准下，才能有效关联两个领域的数据，从而发现性能问题背后的

安全原因，或安全事件导致的性能影响。知识点：数据关联分析、时间同步。易错点：

A选项数据加密技术主要保障数据传输安全，与数据关联无关；C选项负载均衡技术用

于优化资源分配；D选项虚拟化技术用于资源隔离和复用，它们都不是实现数据关联的

核心基础。

2、在融合监控体系中，通过分析网络流量异常来识别潜在安全威胁的技术，主要

依赖于以下哪种数据源？

A、服务器系统日志

B、网络设备配置文件

C、NetFlow/sFlow数据流

D、用户身份认证记录

【答案】C

【解析】正确答案是C。NetFlow/sFlow等流数据记录了网络中通信的源/目的IP、

端口、协议、流量大小等关键信息，是分析网络流量模式、识别异常行为（如扫描、DDoS、

数据渗漏）的核心数据源。知识点：网络流量分析、NetFlow/sFlow。易错点：A选项

系统日志记录主机内部事件，视角局限；B选项配置文件是静态信息，无法反映动态流

量；D选项认证记录与身份相关，但无法直接反映流量行为特征。

3、将安全事件信息（如IP信誉库）注入到网络性能监控平台，其主要目的是什么？

A、优化网络路由路径

B、增强对性能异常根因的分析能力

C、降低网络设备的CPU负载

2025年信息系统安全专家网络性能监控与安全监控融合技术专题试卷及解析2

D、简化网络拓扑结构

【答案】B

【解析】正确答案是B。将安全情报（如恶意IP地址库）与性能监控数据结合，当

性能监控平台检测到与这些恶意IP的通信时，可以立即将该性能问题（如高延迟、连

接中断）的根因标记为安全攻击，极大提升了故障定位和响应的效率。知识点：安全情

报、根因分析。易错点：A选项路由优化通常由路由协议完成；C选项CPU负载与数

据处理逻辑有关，注入信息本身不直接降低负载；D选项拓扑结构是物理或逻辑连接，

与信息注入无关。

4、在融合监控架构中，哪种部署模式能够提供对加密流量的深度行为分析能力，同

时兼顾性能与安全？

A、仅在网络边界部署旁路探针

B、在核心交换机上启用全部端口镜像（SPAN）

C、在终端设备上部署代理（Agent）

D、利用网络设备内置的Telemetry技术

【答案】D

【解析】正确答案是D。网络设备内置的Telemetry技术可以高效、高频地推送设备

自身的状态和流统计数据（如队列深度、丢包率、流统计），这些元数据即使在流量加密

的情况下也能反映网络行为和性能状况，是融合监控的理想数据源。知识点：Telemetry、

加密流量分析。易错点：A选项旁路探针无法看到加密内容；B选项全部镜像会产生海

量数据，对处理性能要求极高；C选项终端代理部署复杂且管理成本高。

5、当网络性能监控系统检测到某服务器响应时间骤增，而安全监控系统同步发现

该服务器正遭受Slowloris攻击时，这体现了融合监控的哪个核心价值？

A、自动化运维

B、统一数据存储

C、关联分析与根因定位

D、降低硬件成本

【答案】C

【解析】正确答案是C。此场景完美展示了融合监控的核心价值：通过关联两个独

立监控系统的数据，将一个看似普通的性能问题（响应时间骤增）准确归因于一个特定