2026年网安部门面试网络威胁狩猎技术应用问答.docxVIP

第PAGE页共NUMPAGES页

2026年网安部门面试网络威胁狩猎技术应用问答

一、单选题（共5题，每题2分）

说明：下列每题只有一个最符合题意的选项。

1.题干：在网络威胁狩猎中，以下哪种技术主要依赖机器学习算法自动识别异常行为？

A.人工日志分析

B.机器学习异常检测

C.沙箱环境仿真

D.威胁情报共享

2.题干：以下哪个国家/地区的网络安全监管机构对网络威胁狩猎技术的应用提出了强制性要求？

A.美国（CISA）

B.中国（网信办）

C.德国（联邦网络办公室）

D.日本（经济产业省）

3.题干：在企业网络环境中，威胁狩猎的主要目标是什么？

A.实时阻断已知威胁

B.主动发现未知威胁

C.修复已暴露的漏洞

D.统计恶意软件数量

4.题干：以下哪种数据源不适合用于威胁狩猎的初始数据输入？

A.防火墙日志

B.DNS查询记录

C.用户行为分析（UBA）数据

D.供应商提供的威胁情报

5.题干：在威胁狩猎过程中，以下哪个阶段通常需要最多的专家干预？

A.数据采集

B.事件关联分析

C.威胁验证与响应

D.自动化工具配置

二、多选题（共5题，每题3分）

说明：下列每题有多个符合题意的选项，请全部选择。

1.题干：威胁狩猎团队通常需要哪些工具或技术支持？

A.SIEM（安全信息与事件管理）平台

B.SOAR