安全監(jiān)控系統(tǒng)的威脅檢測(cè)與響應(yīng)協(xié)同考核試卷

安全監(jiān)控系統(tǒng)的威脅檢測(cè)與響應(yīng)協(xié)同考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)安全監(jiān)控系統(tǒng)中威脅檢測(cè)與響應(yīng)協(xié)同機(jī)制的理解和實(shí)際操作能力，包括對(duì)威脅識(shí)別、響應(yīng)策略、系統(tǒng)協(xié)同等方面的知識(shí)掌握。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.安全監(jiān)控系統(tǒng)中的入侵檢測(cè)系統(tǒng)（IDS）的主要功能是：（）

A.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量

B.分析用戶行為

C.檢測(cè)和阻止惡意攻擊

D.提供網(wǎng)絡(luò)防火墻功能

2.以下哪種方法不屬于入侵檢測(cè)系統(tǒng)的檢測(cè)技術(shù)？（）

A.基于主機(jī)的檢測(cè)

B.基于網(wǎng)絡(luò)的檢測(cè)

C.基于行為的檢測(cè)

D.基于知識(shí)的檢測(cè)

3.威脅檢測(cè)系統(tǒng)在發(fā)現(xiàn)異常行為后，通常采取的響應(yīng)措施不包括：（）

A.阻止攻擊

B.記錄事件

C.重啟系統(tǒng)

D.發(fā)送警報(bào)

4.安全監(jiān)控系統(tǒng)中，以下哪個(gè)組件負(fù)責(zé)收集和分析安全事件信息？（）

A.安全信息與事件管理器（SIEM）

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全審計(jì)工具

D.安全配置管理器

5.以下哪個(gè)術(shù)語(yǔ)描述了攻擊者在執(zhí)行攻擊前對(duì)目標(biāo)系統(tǒng)的信息收集過(guò)程？（）

A.漏洞利用

B.社會(huì)工程

C.信息收集

D.漏洞評(píng)估

6.以下哪種類型的攻擊涉及利用軟件漏洞來(lái)執(zhí)行惡意代碼？（）

A.服務(wù)拒絕攻擊

B.拒絕服務(wù)攻擊

C.漏洞利用攻擊

D.密碼破解攻擊

7.在安全監(jiān)控系統(tǒng)中，以下哪個(gè)選項(xiàng)不是異常行為的指標(biāo)？（）

A.網(wǎng)絡(luò)流量異常

B.端口掃描

C.數(shù)據(jù)庫(kù)訪問(wèn)異常

D.用戶登錄次數(shù)過(guò)多

8.響應(yīng)協(xié)調(diào)器在安全監(jiān)控系統(tǒng)中扮演的角色是：（）

A.收集安全事件信息

B.分析和響應(yīng)安全事件

C.生成安全報(bào)告

D.管理安全策略

9.以下哪種技術(shù)用于防止惡意軟件通過(guò)電子郵件附件傳播？（）

A.防火墻

B.侵入檢測(cè)系統(tǒng)

C.郵件過(guò)濾

D.安全審計(jì)

10.安全監(jiān)控系統(tǒng)中，以下哪個(gè)組件負(fù)責(zé)協(xié)調(diào)和自動(dòng)化安全響應(yīng)？（）

A.安全事件管理系統(tǒng)（SEM）

B.安全信息與事件管理器（SIEM）

C.安全響應(yīng)平臺(tái)

D.安全配置管理器

11.在安全監(jiān)控系統(tǒng)中，以下哪個(gè)術(shù)語(yǔ)描述了在安全事件發(fā)生時(shí)，自動(dòng)采取的一系列動(dòng)作？（）

A.預(yù)防措施

B.響應(yīng)計(jì)劃

C.自動(dòng)化響應(yīng)

D.安全策略

12.以下哪種方法可以用來(lái)減少網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)？（）

A.定期更新密碼

B.使用雙因素認(rèn)證

C.安裝防病毒軟件

D.避免點(diǎn)擊不明鏈接

13.安全監(jiān)控系統(tǒng)中，以下哪個(gè)組件負(fù)責(zé)存儲(chǔ)和檢索安全事件歷史數(shù)據(jù)？（）

A.安全日志服務(wù)器

B.安全信息與事件管理器（SIEM）

C.安全事件響應(yīng)系統(tǒng)

D.安全配置管理器

14.以下哪種類型的攻擊利用了用戶的信任？（）

A.拒絕服務(wù)攻擊

B.網(wǎng)絡(luò)釣魚(yú)攻擊

C.漏洞利用攻擊

D.服務(wù)拒絕攻擊

15.在安全監(jiān)控系統(tǒng)中，以下哪個(gè)選項(xiàng)不是威脅檢測(cè)的關(guān)鍵指標(biāo)？（）

A.網(wǎng)絡(luò)流量異常

B.用戶行為異常

C.系統(tǒng)資源消耗異常

D.硬件設(shè)備故障

16.以下哪種技術(shù)用于檢測(cè)和阻止網(wǎng)絡(luò)流量中的惡意代碼？（）

A.入侵檢測(cè)系統(tǒng)（IDS）

B.安全信息與事件管理器（SIEM）

C.防火墻

D.安全審計(jì)

17.安全監(jiān)控系統(tǒng)中的入侵防御系統(tǒng)（IPS）的主要作用是：（）

A.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量

B.分析用戶行為

C.檢測(cè)和阻止惡意攻擊

D.提供網(wǎng)絡(luò)防火墻功能

18.以下哪種類型的攻擊涉及攻擊者模擬合法用戶的行為？（）

A.網(wǎng)絡(luò)釣魚(yú)攻擊

B.拒絕服務(wù)攻擊

C.密碼破解攻擊

D.漏洞利用攻擊

19.安全監(jiān)控系統(tǒng)中，以下哪個(gè)組件負(fù)責(zé)評(píng)估和修復(fù)系統(tǒng)中的安全漏洞？（）

A.安全信息與事件管理器（SIEM）

B.安全配置管理器

C.安全事件響應(yīng)系統(tǒng)

D.安全日志服務(wù)器

20.以下哪種方法可以用來(lái)檢測(cè)和響應(yīng)針對(duì)數(shù)據(jù)庫(kù)的攻擊？（）

A.數(shù)據(jù)庫(kù)防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全信息與事件管理器（SIEM）

D.安全審計(jì)

21.在安全監(jiān)控系統(tǒng)中，以下哪個(gè)術(shù)語(yǔ)描述了攻擊者利用已知漏洞進(jìn)行的攻擊？（）

A.零日攻擊

B.漏洞利用攻擊

C.惡意軟件攻擊

D.拒絕服務(wù)攻擊

22.以下哪種技術(shù)用于檢測(cè)網(wǎng)絡(luò)中的惡意流量？（）

A.入侵防御系統(tǒng)（IPS）

B.防火墻

C.安全信息與事件管理器（SIEM）

D.安全審計(jì)

23.安全監(jiān)控系統(tǒng)中，以下哪個(gè)選項(xiàng)不是安全事件響應(yīng)的關(guān)鍵步驟？（）

A.事件識(shí)別

B.事件評(píng)估

C.事件響應(yīng)

D.事件歸檔

24.以下哪種類型的攻擊利用了網(wǎng)絡(luò)服務(wù)的不當(dāng)配置？（）

A.服務(wù)拒絕攻擊

B.漏洞利用攻擊

C.惡意軟件攻擊

D.拒絕服務(wù)攻擊

25.在安全監(jiān)控系統(tǒng)中，以下哪個(gè)組件負(fù)責(zé)實(shí)時(shí)監(jiān)控和記錄安全事件？（）

A.安全信息與事件管理器（SIEM）

B.入侵檢測(cè)系統(tǒng)（IDS）

C.防火墻

D.安全審計(jì)

26.以下哪種技術(shù)用于檢測(cè)和阻止基于網(wǎng)絡(luò)的攻擊？（）

A.防火墻

B.入侵防御系統(tǒng)（IPS）

C.安全信息與事件管理器（SIEM）

D.安全審計(jì)

27.安全監(jiān)控系統(tǒng)中，以下哪個(gè)術(shù)語(yǔ)描述了在安全事件發(fā)生時(shí)，手動(dòng)采取的一系列動(dòng)作？（）

A.預(yù)防措施

B.響應(yīng)計(jì)劃

C.手動(dòng)響應(yīng)

D.安全策略

28.以下哪種方法可以用來(lái)檢測(cè)和響應(yīng)針對(duì)虛擬化環(huán)境的攻擊？（）

A.虛擬化防火墻

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全信息與事件管理器（SIEM）

D.安全審計(jì)

29.在安全監(jiān)控系統(tǒng)中，以下哪個(gè)組件負(fù)責(zé)生成和發(fā)送安全事件警報(bào)？（）

A.安全信息與事件管理器（SIEM）

B.入侵檢測(cè)系統(tǒng)（IDS）

C.防火墻

D.安全審計(jì)

30.以下哪種類型的攻擊利用了系統(tǒng)的漏洞來(lái)獲取未授權(quán)的訪問(wèn)權(quán)限？（）

A.漏洞利用攻擊

B.惡意軟件攻擊

C.服務(wù)拒絕攻擊

D.網(wǎng)絡(luò)釣魚(yú)攻擊

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.安全監(jiān)控系統(tǒng)的威脅檢測(cè)技術(shù)包括：（）

A.基于行為的檢測(cè)

B.基于主機(jī)的檢測(cè)

C.基于知識(shí)的檢測(cè)

D.基于簽名的檢測(cè)

2.響應(yīng)協(xié)調(diào)器在安全監(jiān)控系統(tǒng)中的作用包括：（）

A.協(xié)調(diào)安全事件的響應(yīng)

B.自動(dòng)化響應(yīng)流程

C.生成響應(yīng)報(bào)告

D.管理安全策略

3.以下哪些是安全監(jiān)控系統(tǒng)中的常見(jiàn)安全事件？（）

A.網(wǎng)絡(luò)入侵

B.數(shù)據(jù)泄露

C.系統(tǒng)崩潰

D.惡意軟件感染

4.威脅檢測(cè)系統(tǒng)的主要功能有：（）

A.識(shí)別可疑活動(dòng)

B.分析安全事件

C.通知管理員

D.阻止攻擊

5.在安全監(jiān)控系統(tǒng)中，以下哪些組件可以收集安全事件信息？（）

A.安全信息與事件管理器（SIEM）

B.入侵檢測(cè)系統(tǒng)（IDS）

C.安全審計(jì)工具

D.安全配置管理器

6.以下哪些方法可以用來(lái)減少網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)？（）

A.教育用戶識(shí)別釣魚(yú)郵件

B.使用雙因素認(rèn)證

C.定期更新密碼

D.安裝防病毒軟件

7.安全監(jiān)控系統(tǒng)中的響應(yīng)策略應(yīng)包括：（）

A.事件確認(rèn)

B.影響評(píng)估

C.響應(yīng)執(zhí)行

D.后續(xù)調(diào)查

8.以下哪些是入侵檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)？（）

A.狀態(tài)檢測(cè)

B.規(guī)則檢測(cè)

C.異常檢測(cè)

D.機(jī)器學(xué)習(xí)

9.安全監(jiān)控系統(tǒng)中，以下哪些組件負(fù)責(zé)存儲(chǔ)和檢索安全事件歷史數(shù)據(jù)？（）

A.安全日志服務(wù)器

B.安全信息與事件管理器（SIEM）

C.安全事件響應(yīng)系統(tǒng)

D.安全配置管理器

10.以下哪些類型的攻擊可能被安全監(jiān)控系統(tǒng)檢測(cè)到？（）

A.漏洞利用攻擊

B.惡意軟件攻擊

C.拒絕服務(wù)攻擊

D.網(wǎng)絡(luò)釣魚(yú)攻擊

11.在安全監(jiān)控系統(tǒng)中，以下哪些步驟是事件響應(yīng)的關(guān)鍵？（）

A.事件識(shí)別

B.事件評(píng)估

C.事件響應(yīng)

D.事件歸檔

12.以下哪些是安全監(jiān)控系統(tǒng)中的自動(dòng)化響應(yīng)措施？（）

A.自動(dòng)隔離受影響系統(tǒng)

B.自動(dòng)更新安全補(bǔ)丁

C.自動(dòng)發(fā)送警報(bào)

D.自動(dòng)清除惡意軟件

13.以下哪些是安全監(jiān)控系統(tǒng)的關(guān)鍵性能指標(biāo)？（）

A.檢測(cè)率

B.響應(yīng)時(shí)間

C.準(zhǔn)確率

D.覆蓋率

14.以下哪些是安全監(jiān)控系統(tǒng)中的常見(jiàn)攻擊類型？（）

A.DDoS攻擊

B.SQL注入攻擊

C.惡意軟件攻擊

D.網(wǎng)絡(luò)釣魚(yú)攻擊

15.在安全監(jiān)控系統(tǒng)中，以下哪些組件負(fù)責(zé)協(xié)調(diào)和自動(dòng)化安全響應(yīng)？（）

A.安全事件管理系統(tǒng)（SEM）

B.安全信息與事件管理器（SIEM）

C.安全響應(yīng)平臺(tái)

D.安全配置管理器

16.以下哪些是安全監(jiān)控系統(tǒng)中的數(shù)據(jù)源？（）

A.網(wǎng)絡(luò)流量

B.系統(tǒng)日志

C.應(yīng)用程序日志

D.用戶行為

17.在安全監(jiān)控系統(tǒng)中，以下哪些步驟是威脅檢測(cè)的關(guān)鍵？（）

A.事件識(shí)別

B.威脅分析

C.威脅分類

D.威脅響應(yīng)

18.以下哪些是安全監(jiān)控系統(tǒng)的設(shè)計(jì)原則？（）

A.可靠性

B.可伸縮性

C.易用性

D.安全性

19.以下哪些是安全監(jiān)控系統(tǒng)的實(shí)施步驟？（）

A.需求分析

B.系統(tǒng)設(shè)計(jì)

C.系統(tǒng)實(shí)施

D.系統(tǒng)維護(hù)

20.在安全監(jiān)控系統(tǒng)中，以下哪些組件負(fù)責(zé)生成和發(fā)送安全事件警報(bào)？（）

A.安全信息與事件管理器（SIEM）

B.入侵檢測(cè)系統(tǒng)（IDS）

C.防火墻

D.安全審計(jì)

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.安全監(jiān)控系統(tǒng)的核心功能是______和______。

2.入侵檢測(cè)系統(tǒng)（IDS）通過(guò)______技術(shù)來(lái)檢測(cè)潛在的威脅。

3.安全監(jiān)控系統(tǒng)中，______用于收集和分析安全事件信息。

4.響應(yīng)協(xié)調(diào)器在安全監(jiān)控系統(tǒng)中負(fù)責(zé)______。

5.威脅檢測(cè)與響應(yīng)協(xié)同機(jī)制中的第一步是______。

6.在安全監(jiān)控系統(tǒng)中，______用于檢測(cè)和阻止惡意流量。

7.安全監(jiān)控系統(tǒng)中的______負(fù)責(zé)存儲(chǔ)和檢索安全事件歷史數(shù)據(jù)。

8.安全監(jiān)控系統(tǒng)中，______是識(shí)別可疑活動(dòng)的重要指標(biāo)。

9.威脅檢測(cè)系統(tǒng)通常會(huì)使用______來(lái)識(shí)別已知威脅。

10.安全監(jiān)控系統(tǒng)中，______用于評(píng)估和修復(fù)系統(tǒng)中的安全漏洞。

11.在安全監(jiān)控系統(tǒng)中，______是自動(dòng)化響應(yīng)流程的一部分。

12.響應(yīng)協(xié)調(diào)器會(huì)根據(jù)______來(lái)決定采取何種響應(yīng)措施。

13.安全監(jiān)控系統(tǒng)中，______用于檢測(cè)異常行為。

14.威脅檢測(cè)系統(tǒng)在發(fā)現(xiàn)異常行為后會(huì)觸發(fā)______。

15.安全監(jiān)控系統(tǒng)中的______負(fù)責(zé)生成和發(fā)送安全事件警報(bào)。

16.在安全監(jiān)控系統(tǒng)中，______是評(píng)估安全事件嚴(yán)重程度的關(guān)鍵。

17.響應(yīng)協(xié)調(diào)器在安全監(jiān)控系統(tǒng)中扮演的角色類似于______。

18.安全監(jiān)控系統(tǒng)中的______用于防止惡意軟件通過(guò)電子郵件附件傳播。

19.在安全監(jiān)控系統(tǒng)中，______負(fù)責(zé)實(shí)時(shí)監(jiān)控和記錄安全事件。

20.安全監(jiān)控系統(tǒng)中，______用于檢測(cè)和響應(yīng)針對(duì)數(shù)據(jù)庫(kù)的攻擊。

21.威脅檢測(cè)系統(tǒng)通常會(huì)使用______來(lái)檢測(cè)未知威脅。

22.安全監(jiān)控系統(tǒng)中，______是確保系統(tǒng)安全的關(guān)鍵。

23.在安全監(jiān)控系統(tǒng)中，______負(fù)責(zé)收集和分析網(wǎng)絡(luò)流量。

24.安全監(jiān)控系統(tǒng)中，______用于檢測(cè)和阻止針對(duì)虛擬化環(huán)境的攻擊。

25.響應(yīng)協(xié)調(diào)器會(huì)根據(jù)______來(lái)決定響應(yīng)的優(yōu)先級(jí)。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.安全監(jiān)控系統(tǒng)的主要功能是防止所有類型的網(wǎng)絡(luò)攻擊。（）

2.入侵檢測(cè)系統(tǒng)（IDS）只能檢測(cè)已知的攻擊模式。（）

3.安全監(jiān)控系統(tǒng)中，安全信息與事件管理器（SIEM）負(fù)責(zé)收集所有安全事件信息。（）

4.響應(yīng)協(xié)調(diào)器在安全監(jiān)控系統(tǒng)中的作用是自動(dòng)隔離受影響系統(tǒng)。（）

5.威脅檢測(cè)與響應(yīng)協(xié)同機(jī)制中的第一步是事件確認(rèn)。（）

6.安全監(jiān)控系統(tǒng)中，防火墻可以完全防止所有網(wǎng)絡(luò)攻擊。（）

7.入侵防御系統(tǒng)（IPS）與入侵檢測(cè)系統(tǒng)（IDS）的功能完全相同。（）

8.安全監(jiān)控系統(tǒng)中，異常行為通常是指正常用戶行為的偏離。（）

9.安全監(jiān)控系統(tǒng)中的自動(dòng)化響應(yīng)措施可以完全替代人工響應(yīng)。（）

10.威脅檢測(cè)系統(tǒng)在發(fā)現(xiàn)異常行為后，會(huì)自動(dòng)采取阻止攻擊的措施。（）

11.安全監(jiān)控系統(tǒng)中，安全審計(jì)工具主要用于收集和分析用戶行為。（）

12.響應(yīng)協(xié)調(diào)器在安全監(jiān)控系統(tǒng)中負(fù)責(zé)生成安全報(bào)告。（）

13.安全監(jiān)控系統(tǒng)中，入侵檢測(cè)系統(tǒng)（IDS）的主要功能是阻止攻擊。（）

14.安全監(jiān)控系統(tǒng)中，安全配置管理器用于管理安全策略。（）

15.威脅檢測(cè)系統(tǒng)通常會(huì)使用簽名技術(shù)來(lái)檢測(cè)未知威脅。（）

16.安全監(jiān)控系統(tǒng)中，安全事件響應(yīng)系統(tǒng)負(fù)責(zé)存儲(chǔ)和檢索安全事件歷史數(shù)據(jù)。（）

17.在安全監(jiān)控系統(tǒng)中，安全信息與事件管理器（SIEM）可以完全替代入侵檢測(cè)系統(tǒng)（IDS）。（）

18.安全監(jiān)控系統(tǒng)中，安全審計(jì)主要用于檢測(cè)系統(tǒng)漏洞。（）

19.響應(yīng)協(xié)調(diào)器在安全監(jiān)控系統(tǒng)中扮演的角色類似于網(wǎng)絡(luò)防火墻。（）

20.安全監(jiān)控系統(tǒng)中，入侵防御系統(tǒng)（IPS）可以檢測(cè)和阻止惡意軟件的傳播。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要闡述安全監(jiān)控系統(tǒng)中威脅檢測(cè)與響應(yīng)協(xié)同機(jī)制的重要性，并說(shuō)明其在實(shí)際應(yīng)用中的具體作用。

2.設(shè)計(jì)一個(gè)針對(duì)安全監(jiān)控系統(tǒng)威脅檢測(cè)與響應(yīng)協(xié)同的流程圖，并解釋每個(gè)步驟的目的和操作。

3.分析當(dāng)前安全監(jiān)控系統(tǒng)中威脅檢測(cè)與響應(yīng)協(xié)同存在的主要挑戰(zhàn)，并提出相應(yīng)的解決方案。

4.結(jié)合實(shí)際案例，討論在安全監(jiān)控系統(tǒng)中如何有效實(shí)施威脅檢測(cè)與響應(yīng)協(xié)同，以提高系統(tǒng)的整體安全性。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

一家大型企業(yè)部署了安全監(jiān)控系統(tǒng)，包括入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）和安全信息與事件管理器（SIEM）。近期，企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)中存在大量異常流量，經(jīng)過(guò)調(diào)查，發(fā)現(xiàn)是網(wǎng)絡(luò)釣魚(yú)攻擊導(dǎo)致的。請(qǐng)根據(jù)以下情況，回答以下問(wèn)題：

（1）描述該企業(yè)如何使用威脅檢測(cè)系統(tǒng)來(lái)識(shí)別這一攻擊。

（2）說(shuō)明該企業(yè)如何通過(guò)響應(yīng)協(xié)調(diào)器來(lái)應(yīng)對(duì)這一攻擊。

（3）討論該企業(yè)在此次攻擊后的安全監(jiān)控改進(jìn)措施。

2.案例題：

一家在線銀行在安全監(jiān)控系統(tǒng)中發(fā)現(xiàn)了一系列針對(duì)其交易系統(tǒng)的異常行為，初步判斷可能是惡意軟件攻擊。以下為該銀行采取的一系列措施：

（1）使用入侵檢測(cè)系統(tǒng)（IDS）監(jiān)測(cè)到異常流量。

（2）通過(guò)安全信息與事件管理器（SIEM）分析，確認(rèn)攻擊目標(biāo)為交易系統(tǒng)。

（3）通過(guò)入侵防御系統(tǒng)（IPS）阻止攻擊流量。

（4）通知用戶更改密碼，并暫停可疑交易。

請(qǐng)根據(jù)以上情況，回答以下問(wèn)題：

（1）分析該銀行在此次事件中的威脅檢測(cè)與響應(yīng)流程。

（2）討論該銀行如何評(píng)估此次攻擊的影響，并制定后續(xù)的改進(jìn)策略。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.C

3.C

4.B

5.C

6.C

7.D

8.B

9.C

10.C

11.C

12.B

13.A

14.B

15.C

16.A

17.C

18.C

19.A

20.A

21.A

22.B

23.D

24.A

25.B

二、多選題

1.ABCD

2.ABC

3.ABCD

4.ABCD

5.ABC

6.ABC

7.ABCD

8.ABCD

9.ABC

10.ABCD

11.ABCD

12.ABCD

13.ABCD

14.ABCD

15.ABC

16.ABCD

17.ABC

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.威脅檢測(cè)響應(yīng)

2.檢測(cè)技術(shù)

3.安全信息與事件管理器（SIEM）

4.協(xié)調(diào)安全事件的響應(yīng)

5.事件確認(rèn)

6.入侵防御系統(tǒng)（IPS）

7.安全日志服務(wù)器

8.異常行為

9.簽名技術(shù)

10.安全配置管理器

11.自動(dòng)化響應(yīng)措施

12.響應(yīng)策略

13.入侵檢測(cè)系統(tǒng)（IDS）

14.自動(dòng)化響應(yīng)

1