2025年（信息安全）威胁狩猎技术试题及答案.docVIP

2025年（信息安全）威胁狩猎技术试题及答案

分为第I卷（选择题）和第Ⅱ卷（非选择题）两部分，满分100分，考试时间90分钟。

第I卷（选择题共40分）

答题要求：请将正确答案的序号填在括号内。

一、单项选择题（每题2分，共20分）

1.威胁狩猎技术主要用于发现（）。

A.已知威胁B.未知威胁C.潜在威胁D.以上都是

2.以下哪种方法不属于威胁狩猎技术（）。

A.关联分析B.规则匹配C.机器学习D.漏洞扫描

3.威胁狩猎的数据源不包括（）。

A.系统日志B.网络流量C.用户行为D.硬件设备

4.关联分析主要是通过（）来发现潜在威胁。

A.数据挖掘B.模式识别C.统计分析D.以上都是

5.机器学习在威胁狩猎中的应用主要是（）。

A.分类B.预测C.聚类D.以上都是

6.威胁狩猎的流程不包括（）。

A.数据收集B.数据分析C.漏洞修复D.威胁响应

7.以下哪种工具常用于威胁狩猎（）。

A.WiresharkB.SnortC.SplunkD.以上都是

8.威胁狩猎的目标是（）。

A.发现所有威胁B.降低安全风险C.提高系统性能D.优化网络配置

9.已知威胁的狩猎主要通过（）来实现。

A.特征匹配B.行为分析C.态势感知D.以上都是

10.未知威胁的狩猎需要借助（）技术。

A.人工智能B.大数据C.云计算D.以上都是

答案：1.B2.D3.D4.D5.D6.C7.D8.B9.A10.A

二、多项选择题（每题2分，共20分）

1.威胁狩猎技术可以应用于以下哪些场景（）。

A.企业网络安全防护B.政府机构信息安全保障C.金融行业风险防控D.以上都是

2.威胁狩猎的数据来源包括（）。

A.防火墙日志B.入侵检测系统日志C.应用程序日志D.以上都是

3.关联分析可以发现以下哪些潜在威胁（）。

A.横向移动B.数据泄露C.恶意软件传播D.以上都是

4.机器学习在威胁狩猎中的应用包括（）。

A.异常检测B.威胁分类C.预测性分析D.以上都是

5.威胁狩猎的流程包括（）。

A.数据收集B.数据分析C.威胁发现D.威胁响应

6.以下哪些工具可以用于威胁狩猎（）。

A.ELKStackB.ArcSightC.QRadarD.以上都是

7.威胁狩猎的目标包括（）。

A.发现潜在威胁B.评估安全风险C.制定应对策略D.以上都是

8.已知威胁的狩猎方法包括（）。

A.特征匹配B.规则检测C.行为分析D.以上都是

9.未知威胁的狩猎方法包括（）。

A.机器学习B.人工智能C.大数据分析D.以上都是

10.威胁狩猎技术的发展趋势包括（）。

A.智能化B.自动化C.可视化D.以上都是

答案：1.D2.D3.D4.D5.ABCD6.ABCD7.ABCD8.ABD9.ABCD10.ABCD

第Ⅱ卷（非选择题共60分）

三、简答题（每题5分，共20分）

1.简述威胁狩猎技术的定义及作用。

u威胁狩猎技术是一种主动的信息安全防护方法，通过对海量数据的分析，发现潜在的安全威胁。其作用是提前发现未知威胁，降低安全风险，保障信息系统的安全稳定运行。/u

2.请说明关联分析在威胁狩猎中的原理及应用。

u关联分析通过对不同数据源中的数据进行关联，发现潜在的威胁模式。例如，通过关联用户行为、系统日志和网络流量等数据，发现异常的行为模式，从而判断是否存在潜在威胁。/u

3.简述机器学习在威胁狩猎中的应用方式。

u机器学习在威胁狩猎中可用于异常检测、威胁分类和预测性分析等。通过对大量历史数据的学习，建立模型，用于识别新出现的异常行为，对威胁进行分类，并预测潜在威胁的发生。/u

4.威胁狩猎的流程包括哪些环节？

u威胁狩猎流程包括数据收集、数据分析、威胁发现和威胁响应。首先收集各种数据源，然后进行分析，发现潜在威胁，最后根据威胁情况进行响应，如采取措施阻止威胁扩散等。/u

四、判断题（每题2分，共20分）

1.威胁狩猎技术只能发现已知威胁。（×）

2.关联分析是威胁狩猎的重要技术之一。