2025年企业信息安全监控试卷.docxVIP

2025年企业信息安全监控试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共30分）

1.企业信息安全监控的首要目标是？

A.实现完全的网络隔离

B.满足所有合规性要求

C.及时发现并响应安全威胁

D.最大化网络带宽利用率

2.在信息安全监控体系中，负责收集各类日志和事件数据的层面是？

A.分析研判层

B.数据采集层

C.展示响应层

D.威胁情报层

3.以下哪项技术不属于网络安全监控的范畴？

A.网络流量分析

B.主机入侵检测

C.数据库备份策略

D.威胁情报整合

4.SIEM系统最核心的功能之一是？

A.自动化网络建设

B.物理服务器管理

C.日志收集与关联分析

D.用户权限分配

5.用于检测网络设备端口异常开放或协议异常流量的技术主要是？

A.HIDS

B.NIDS

C.WAF

D.DLP

6.主机入侵检测系统（HIDS）通常部署在？

A.网络边界路由器

B.服务器操作系统内部

C.数据中心防火墙

D.零信任策略网关

7.衡量安全监控效果的重要指标之一