2025年网络安全态势感知培训试卷及答案.docxVIP

2025年网络安全态势感知培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共40分）

1.网络安全态势感知的核心目标在于（）。

A.实时阻断所有网络攻击

B.对网络安全环境进行全面理解和预测

C.快速修复所有发现的系统漏洞

D.生成详细的安全审计日志

2.Endsley提出的态势感知模型包含三个层次，按顺序排列正确的是（）。

A.理解、感知、预测

B.感知、理解、预测

C.预测、感知、理解

D.感知、预测、理解

3.以下哪项不属于网络安全态势感知的典型数据来源？（）。

A.网络设备（路由器、防火墙）的日志

B.操作系统（Windows,Linux）的审计日志

C.员工的考勤记录

D.入侵检测系统（IDS）产生的告警事件

4.在态势感知数据预处理阶段，“数据清洗”的主要目的是（）。

A.将数据转换成统一的格式

B.去除或修正数据中的噪声、冗余和不完整信息

C.对数据进行加密保护

D.压缩数据以减少存储空间

5.SIEM（安全信息与事件管理）平台的核心功能通常不包括（）。

A.集中收