信息监控员理论考试题库.docxVIP

信息监控员理论考试题库

一、单项选择题（共40题，每题1分）

1.在信息监控系统中，负责收集原始日志、流量数据并将其转换为标准化格式的组件通常被称为？

A.存储引擎

B.解析器

C.采集器

D.告警模块

答案：C

解析：采集器（Collector）是监控系统的前端组件，其主要职责是从各种数据源（服务器、网络设备、应用等）抓取原始数据，并进行初步处理以便后续分析。存储引擎负责数据持久化，解析器负责数据结构化，告警模块负责触发通知。

2.OSI模型中，监控员在分析网络抓包数据时，若关注的是端到端的数据传输可靠性及流量控制，应主要关注哪一层？

A.网络层

B.传输层

C.会话层

D.应用层

答案：B

解析：传输层（如TCP/UDP协议）主要负责端到端的连接、可靠性（TCP）、流量控制和拥塞控制。网络层（IP）负责寻址和路由，会话层负责会话建立与管理，应用层直接为用户应用服务。

3.在进行Web应用安全监控时，监控员发现大量包含“scriptalert(XSS)/script”特征的请求包，这属于哪种攻击类型的特征？

A.SQL注入

B.跨站脚本攻击（XSS）

C.跨站请求伪造（CSRF）

D.命令注入

答案：B

解析：该特征是典型的JavaScript脚本代码插入，攻击者试图将其注入到网页中由浏览器执行，属于跨站脚本攻击（XSS）。SQL注入通常包含SQL语法关键