2025年网络安全威胁情报分析试卷.docxVIP

2025年网络安全威胁情报分析试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分。请将正确选项的字母填在题后的括号内。）

1.以下哪项不属于威胁情报生命周期的标准阶段？

A.收集

B.分析

C.评分

D.传播

2.在MITREATTCK框架中，代表攻击者利用系统漏洞获取初始访问的技术是？

A.横向移动(LateralMovement)

B.捕获凭证(CredentialDumping)

C.攻击者初始访问(InitialAccess)

D.恶意软件(Malware)

3.以下哪种文件格式通常用于机器可读地描述威胁情报，并且是STIX标准的一部分？

A.PDF

B.CSV

C.JSON

D.XML

4.从公开互联网论坛、社交媒体等收集的情报属于哪种来源？

A.商业情报

B.开源情报(OSINT)

C.政府情报

D.内部情报

5.威胁指标（IoC）和指示器（IoA）的主要区别在于？

A.IoC是静态的，IoA是动态的

B.IoC用于描述攻击特征，IoA用于描述攻击行为

C.IoC是人为定义的，