2026年网络安全数据监控与分析师认证题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全数据监控与分析师认证题库

一、单选题（每题2分，共20题）

1.在网络安全监控中，以下哪种指标（KPI）最能反映系统的实时威胁检测能力？

A.平均响应时间

B.威胁检测准确率

C.日均事件数量

D.系统可用性

2.针对中国金融机构的网络安全监管要求，以下哪项属于《网络安全等级保护2.0》中的核心要求？

A.数据加密传输

B.定期渗透测试

C.漏洞扫描频率

D.以上都是

3.在日志分析中，使用哪种算法最适合检测异常登录行为？

A.决策树

B.聚类分析

C.逻辑回归

D.朴素贝叶斯

4.某企业遭受APT攻击，攻击者在系统内潜伏了30天未被发现。以下哪项措施最可能提前发现该攻击？

A.增加防火墙规则

B.实施用户行为分析（UBA）

C.提高邮件过滤精度

D.定期进行安全审计

5.在SIEM系统中，以下哪种技术最能实现跨平台日志的标准化处理？

A.脚本语言

B.ETL工具

C.规则引擎

D.数据库

6.针对中国运营商的网络流量监控，以下哪种协议分析技术最适用于检测DDoS攻击？

A.DPI（深度包检测）

B.NTA（网络流量分析）

C.IDS（入侵检测系统）

D.SIEM（安全信息与事件管理）

7.在数据泄露事件响应中，以下哪个步骤应优先执行？

A.保留证据

B