安全预警系统专项评估卷.docxVIP

安全预警系统专项评估卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（共20题，每题1分，共20分）

1.安全预警系统的核心目标不包括（）

A.及时发现潜在威胁

B.降低系统运维成本

C.减少安全事件损失

D.提升应急响应效率

2.根据《信息安全技术网络安全预警系统技术要求》（GB/T36959-2018），预警级别从高到低正确的是（）

A.紧急、警告、提示

B.提示、警告、紧急

C.紧急、重要、一般

D.一般、重要、紧急

3.下列哪项属于安全预警系统“数据采集层”的组件？（）

A.规则引擎

B.日志分析器

C.网络流量探针

D.预警发布平台

4.在预警系统中，多源数据融合的主要目的是（）

A.减少数据存储空间

B.解决数据异构性问题

C.提高系统处理速度

D.简化数据采集流程

5.基于机器学习的异常检测与传统规则引擎相比，其最大优势是（）

A.规则更新更简单

B.能检测未知威胁

C.误报率更低

D.资源消耗更少

6.等保2.0中，三级系统对安全预警系统的要求不包括（）

A.预警信息留存不少于6个月

B.支持多渠道预警发布

C.具备自动响应功能

D.定期进行预警有效性测试

7.工控安全预警系统中，针对“异常指令”的检测通常依赖（）

A.用户行为分析

B.协议解析与指令特征匹配

C.文件完整性校验

D.网络流量统计

8.预警阈值设定过高可能导致（）

A.误报率增加

B.漏报率增加

C.系统响应延迟

D.数据存储压力增大

9.下列哪项技术能有效降低安全预警系统的“噪声干扰”？（）

A.数据加密

B.预警分级

C.多因子认证

D.日志压缩

10.威胁情报在预警系统中的作用是（）

A.提升系统硬件性能

B.丰富预警规则库

C.减少网络带宽占用

D.优化用户界面

11.预警响应流程的最后一个环节是（）

A.预警研判

B.处置执行

C.结果反馈

D.预警发布

12.边缘计算在安全预警系统中的主要应用场景是（）

A.集中化数据存储

B.实时本地威胁检测

C.跨平台数据同步

D.预警信息聚合分析

13.某企业预警系统需要同时处理网络流量、系统日志和数据库审计数据，其架构应优先采用（）

A.集中式架构

B.分布式架构

C.云原生架构

D.混合架构

14.下列哪项属于“预警降噪”的技术手段？（）

A.增加预警规则数量

B.引入置信度评分机制

C.缩短数据采集间隔

D.扩大监控范围

15.APT攻击的预警难点在于（）

A.攻击流量大

B.持续时间长且隐蔽

C.使用常见漏洞

D.目标为非关键系统

16.预警系统与SIEM系统的核心区别是（）

A.数据来源不同

B.功能侧重不同（SIEM侧重日志管理，预警侧重主动发现）

C.部署方式不同

D.用户权限不同

17.下列哪项不属于安全预警系统的“响应处置层”功能？（）

A.自动阻断恶意IP

B.生成预警报告

C.联动防火墙策略

D.通知运维人员

18.在预警系统中，“误报率”的计算公式是（）

A.误报数/（误报数+正确预警数）

B.漏报数/（漏报数+正确预警数）

C.误报数/总预警数

D.漏报数/总事件数

19.勒索软件攻击的早期预警信号通常不包括（）

A.大量文件扩展名被修改

B.异常的网络连接行为

C.系统CPU使用率突然升高

D.用户账号频繁登录失败

20.预警系统性能评估的关键指标是（）

A.数据存储