2026年通信系统公共互联网威胁监测与处置题库.docxVIP

第PAGE页共NUMPAGES页

2026年通信系统公共互联网威胁监测与处置题库

一、单选题（每题2分，共20题）

1.在公共互联网威胁监测中，以下哪种技术手段最能有效识别恶意软件的变种？

A.沙箱分析

B.基于签名的检测

C.行为分析

D.机器学习

2.中国某通信运营商发现其用户频繁遭遇钓鱼网站攻击，最可能的攻击来源地是？

A.东南亚

B.北美

C.东亚

D.欧洲

3.在公共互联网威胁处置中，以下哪个流程不属于“事件响应四阶段”的范畴？

A.准备阶段

B.恢复阶段

C.预防阶段

D.调查阶段

4.某企业公共互联网出口流量出现异常增长，最可能是以下哪种威胁？

A.分布式拒绝服务（DDoS）攻击

B.恶意软件传播

C.数据泄露

D.恶意代码注入

5.在公共互联网威胁监测中，以下哪种日志分析技术最适用于检测SQL注入攻击？

A.用户行为分析（UBA）

B.入侵检测系统（IDS）日志分析

C.网络流量分析

D.主机日志分析

6.中国某金融机构发现其公共互联网边界存在未授权的访问尝试，最可能的技术手段是？

A.扫描器

B.恶意软件

C.社会工程学

D.网络钓鱼

7.在公共互联网威胁处置中，以下哪个步骤属于“遏制措施”的范畴？

A.确认威胁来源

B.清除恶意软件

C.隔离受感染主机

D.修复漏洞

8.某中国