- 3
- 0
- 约4.75千字
- 约 16页
- 2026-06-24 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全监控与应急响应考试题
一、单选题(每题2分,共20题)
1.在网络安全监控中,以下哪项技术最适合用于实时检测网络流量中的异常行为?
A.基于签名的检测
B.基于异常的检测
C.基于规则的检测
D.基于统计的检测
2.以下哪种安全事件响应流程最符合国际标准ISO/IEC27035?
A.4D模型(Detect,Decide,Declare,Defend)
B.NISTSP800-61
C.CISControls
D.MITREATTCK
3.在网络安全监控中,SIEM系统的主要功能是?
A.防火墙管理
B.日志收集与分析
C.恶意软件清除
D.网络设备配置
4.以下哪种威胁情报源最适合用于检测APT攻击?
A.黑客论坛
B.信誉IP数据库
C.垃圾邮件列表
D.恶意软件样本库
5.在应急响应中,哪个阶段的主要任务是收集证据并分析攻击者的行为模式?
A.准备阶段
B.响应阶段
C.恢复阶段
D.总结阶段
6.以下哪种安全监控工具最适合用于实时检测Web应用中的SQL注入攻击?
A.WAF(Web应用防火墙)
B.IDS(入侵检测系统)
C.HIDS(主机入侵检测系统)
D.SIEM(安全信息和事件管理)
7.在网络安全监控中,哪种技术最适合用于
原创力文档

文档评论(0)