2026年网络安全数据分析师网络安全态势分析试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全数据分析师网络安全态势分析试题

一、单选题（共10题，每题2分，合计20分）

背景：某金融机构位于上海，其核心业务系统部署在阿里云，近期监测到多起针对API接口的SQL注入攻击，攻击源IP主要集中在美国西部和欧洲中部地区。安全团队需结合日志数据进行分析。

1.在分析SQL注入攻击日志时，以下哪种方法最适合识别攻击者的横向移动行为？

A.基于IP地址的频率统计

B.检测异常的登录时间窗口

C.分析用户Agent与正常请求的差异

D.查找重复的命令行参数

2.某公司部署了WAF（Web应用防火墙），但仍有内网服务器被植入后门。以下哪种态势感知指标最能反映该问题？

A.外部攻击请求量

B.内网主机的异常连接数

C.日志完整性校验失败率

D.网络出口流量峰值

3.在分析上海某企业的DDoS攻击日志时，发现攻击流量来自多个僵尸网络，且流量具有周期性特征。以下哪种技术最适合溯源分析？

A.流量特征指纹比对

B.时序聚类分析

C.频域变换检测

D.基于熵的异常检测

4.某制造业企业（位于广东）发现数据库中有大量工控指令被篡改。以下哪种日志关联分析最有效？

A.用户操作日志与系统日志的匹配

B.应用日志与网络流量日志的交叉验证

C.主机日志与数据库日志的关联

D.外部防火墙日志与内网日志的对