2025年信息系统安全专家社交媒体与论坛威胁信息监控专题试卷及解析.pdfVIP

2025年信息系统安全专家社交媒体与论坛威胁信息监控专题试卷及解析1

2025年信息系统安全专家社交媒体与论坛威胁信息监控专

题试卷及解析

2025年信息系统安全专家社交媒体与论坛威胁信息监控专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在社交媒体威胁信息监控中，下列哪项技术最适合用于识别大规模协同传播的

虚假信息活动？

A、关键词过滤

B、图神经网络

C、正则表达式匹配

D、IP地址黑名单

【答案】B

【解析】正确答案是B。图神经网络能有效分析社交网络中的用户关系和传播路径，

识别异常的协同行为模式。A选项仅能匹配特定文本，无法识别协同特征；C选项只能

处理固定格式文本；D选项容易被代理IP绕过。知识点：社交网络分析技术。易错点：

容易误选A，但关键词过滤无法识别语义关联和传播模式。

2、针对暗网论坛的威胁情报采集，最应优先考虑的安全措施是？

A、使用VPN

B、禁用JavaScript

C、通过Tor网络访问

D、定期清除浏览器缓存

【答案】C

【解析】正确答案是C。Tor网络是访问暗网的标准方式，能提供必要的匿名保护。

A选项VPN无法完全隐藏流量特征；B选项可能影响论坛功能；D选项属于基础操作

但非核心防护。知识点：暗网访问安全规范。易错点：可能认为VPN足够安全，但暗

网需要多层匿名保护。

3、在分析社交媒体威胁信息时，“水军”账户的典型特征不包括？

A、注册时间集中

B、内容发布频率异常

C、使用真实身份认证

D、社交关系单一

【答案】C

【解析】正确答案是C。真实身份认证与”水军”的隐蔽性需求相悖。A、B、D都是

常见特征。知识点：虚假账户行为分析。易错点：可能忽略社交关系特征，但这是重要

识别维度。

2025年信息系统安全专家社交媒体与论坛威胁信息监控专题试卷及解析2

4、威胁情报共享平台STIX/TAXII标准的主要优势是？

A、加密传输

B、结构化数据交换

C、实时告警

D、自动响应

【答案】B

【解析】正确答案是B。STIX提供标准化情报格式，TAXII实现自动化交换。A、

C、D是部分功能但非核心优势。知识点：威胁情报标准。易错点：容易混淆功能与标

准本身的价值。

5、监控论坛威胁信息时，最有效的语义分析技术是？

A、TFIDF

B、BERT模型

C、词袋模型

D、Ngram

【答案】B

【解析】正确答案是B。BERT能理解上下文语义，适合分析隐含威胁。A、C、D

方法缺乏语义理解能力。知识点：自然语言处理。易错点：可能选择传统方法，但深度

学习模型效果更优。

6、社交媒体威胁信息生命周期管理的第一步是？

A、情报分析

B、信息采集

C、威胁处置

D、情报分发

【答案】B

【解析】正确答案是B。采集是所有后续工作的基础。知识点：威胁情报流程。易

错点：可能跳过采集直接考虑分析，但数据质量决定分析效果。

7、针对Telegram群组的监控，最需注意的法律风险是？

A、数据存储期限

B、隐私保护合规

C、跨境传输限制

D、加密算法选择

【答案】B

【解析】正确答案是B。群组内容涉及个人隐私，需符合GDPR等法规。A、C、D

也是考虑因素但非首要风险。知识点：网络安全法律合规。易错点：可能忽视隐私保护

要求。

2025年信息系统安全专家社交媒体与论坛威胁信息监控专题试卷及解析3

8、威胁信息验证中，“三角验证法”指？

A、三种技术手段验证

B、三个独立来源确认

C、三次不同时间验证

D、三个专家评审

【答案】B

【解析】正确答案是B。通过多源交叉验证提高可信度。知识点：情报验证方法。易

错点：可能误解为技术验证，