安全数据分析方法应用测试卷.docxVIP

安全数据分析方法应用测试卷

考试时间：______分钟总分：______分姓名：______

1.以下哪项不属于“结构化安全数据”？（）

A.防火墙访问日志

B.IDS告警事件表

C.内存dump文件

D.用户登录审计表

2.在安全数据分析中，“时效性”是指数据的（）

A.存储格式

B.产生时间与使用时间的关联性

C.数据量大小

D.加密方式

3.以下哪种数据类型属于“非结构化安全数据”？（）

A.数据库审计日志

B.网络流量包

C.用户权限表

D.防病毒扫描结果

4.描述性统计中，“方差”主要反映数据的（）

A.集中趋势

B.离散程度

C.分布形态

D.相关性

5.在假设检验中，卡方检验主要用于分析（）

A.连续变量的均值差异

B.分类变量的关联性

C.时间序列的趋势

D.异常值分布

6.以下哪种机器学习方法适用于“分类任务”？（）

A.K-Means聚类

B.IsolationForest

C.支持向量机（SVM）

D.主成分分析（PCA）

7.在APT攻击检测中，以下哪种方法更适合识别“低频次、高危害”的异常行为？（）

A.K-Means聚类

B.决策树

C.IsolationForest

D.逻辑回归

8.Apriori算法主要用于挖掘（）

A.时间序列模式

B.分类规则

C.关联规则

D.聚类中心

9.以下哪种可视化工具适合展示“数据流向关系”？（）

A.热力图

B.桑基图

C.散点图

D.箱线图

10.在ELK日志堆栈中，Logstash的主要功能是（）

A.数据存储

B.数据索引与检索

C.数据采集与处理

D.数据可视化

11.安全数据分析中，“数据清洗”环节主要处理______、重复数据、______三类问题。

12.数据预处理的基本步骤包括：数据清洗、______、数据转换、______。

13.安全数据按来源可分为：网络流量数据、______、系统日志数据、______。

14.在异常检测中，“3σ原则”适用于______分布的数据。

15.随机森林算法属于______学习方法，通过构建多个______模型进行集成。

16.Apriori算法中，支持度（Support）的计算公式为______，置信度（Confidence）反映的是______。

17.简述“3σ原则”在异常检测中的应用步骤及局限性。

18.对比“监督学习”与“无监督学习”在安全数据分析中的应用场景，各举一例。

19.简述数据清洗的主要步骤及目的。

20.对比“异常检测”与“分类算法”在安全分析中的核心区别。

21.案例分析背景：某企业服务器遭受Web攻击，提取到以下访问日志片段（简化版）：

2023-10-0114:23;00;/admin/login.php;200

2023-10-0114:24;00;/admin/config.php;404

2023-10-0114:25;0;/index.php?id=1;500

2023-10-0114:26;0;/index.php?id=union;500

2023-10-0114:27;0;/admin/backup.sql;403

问题：

（1）判断可能的攻击类型，并说明依据。

（2）若用“关联规则挖掘”分析攻击行为，请设计项集并计算支持度、置信度（假设总事务数=100）。

（3）提出防御建议。

22.案例分析背景：某企业检测到内部网络异常流量，部分IP地址频繁访问外部高风险域名。提取到的流量数据如下：

时间源IP目标IP域名字节数

2023-10-0210:00;0;;;1024

2023-10-0210:01;0;;;2048

2