威胁分析工程师考试试卷及答案.docVIP

威胁分析工程师考试试卷及答案

一、填空题（共10题，每题1分）

1.威胁情报的核心要素包括IOC、TTP和______。

2.洛克希德马丁攻击链模型中，最后一个阶段是______。

3.利用系统未修复漏洞实现攻击的方式称为______攻击。

4.SIEM工具的核心功能是日志聚合和______。

5.EDR（端点检测与响应）的关键检测维度是______分析。

6.威胁狩猎的核心目标是发现______的威胁。

7.CVE编号是______的唯一标识符。

8.最常见的钓鱼攻击传播载体是______。

9.威胁分析报告的核心模块是______分析。

10.零日漏洞是指______且无官方补丁的漏洞。

二、单项选择题（共10题，每题2分）

1.以下属于TTP（战术技术与流程）的是（）

A.恶意IP地址B.恶意文件哈希C.横向移动方法D.钓鱼域名

2.MITREATTCK框架中，不属于“初始访问”战术的技术是（）

A.鱼叉钓鱼B.供应链攻击C.横向移动D.漏洞利用

3.属于战术级威胁情报的是（）

A.某APT组织最新工具哈希B.某行业年度威胁趋势C.单个恶意C2域名D.某漏洞补丁发布时间

4.EDR与XDR的核心区别是（）

A.EDR仅覆盖端点设备B.XDR不支持云环境C.EDR支持多域整合D.XDR只检测已知威胁

5.威胁狩猎的第一步是（）

A.数据收集B.假设形成C.威胁验证D.响应处置