2025年信息系统安全专家面向CISO的威胁情报战略解读专题试卷及解析.pdfVIP

2025年信息系统安全专家面向CISO的威胁情报战略解读专题试卷及解析1

2025年信息系统安全专家面向CISO的威胁情报战略解读

专题试卷及解析

2025年信息系统安全专家面向CISO的威胁情报战略解读专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在威胁情报生命周期中，CISO最应关注哪个阶段以确保情报的可操作性？

A、收集

B、处理

C、分析

D、分发

【答案】D

【解析】正确答案是D。分发阶段确保情报能及时传递给决策者和安全团队，直接

影响可操作性。A、B、C是基础阶段，但若分发不畅，情报价值将大打折扣。知识点：

威胁情报生命周期。易错点：误认为分析阶段最重要，但分析结果需通过分发才能发挥

作用。

2、以下哪种威胁情报类型最适合用于预测未来攻击趋势？

A、战术情报

B、战略情报

C、操作情报

D、技术情报

【答案】B

【解析】正确答案是B。战略情报关注长期趋势和宏观威胁，适合预测未来攻击。A、

C、D更侧重具体攻击细节或即时响应。知识点：威胁情报分类。易错点：混淆战术情

报与战略情报的应用场景。

3、CISO在评估威胁情报供应商时，应优先考虑？

A、情报来源数量

B、情报时效性

C、情报格式标准化

D、情报价格

【答案】B

【解析】正确答案是B。时效性是威胁情报的核心价值，过时情报无法指导防御。A、

C、D是次要因素。知识点：威胁情报供应商评估标准。易错点：过度关注价格而忽视

时效性。

4、在威胁情报共享中，STIX/TAXII标准的主要作用是？

A、加密传输

2025年信息系统安全专家面向CISO的威胁情报战略解读专题试卷及解析2

B、自动化交换

C、数据存储

D、威胁评分

【答案】B

【解析】正确答案是B。STIX/TAXII是威胁情报自动化交换的标准框架。A、C、D

是其辅助功能或无关内容。知识点：威胁情报共享标准。易错点：误认为STIX/TAXII

仅用于加密。

5、CISO如何确保威胁情报与业务风险对齐？

A、仅依赖外部情报

B、结合内部资产评估

C、忽略业务影响

D、优先技术细节

【答案】B

【解析】正确答案是B。结合内部资产评估能将威胁情报转化为业务风险语言。A、

C、D会导致情报与业务脱节。知识点：威胁情报业务对齐。易错点：忽视内部资产的

重要性。

6、以下哪项是威胁情报成熟度模型的关键指标？

A、情报收集速度

B、情报驱动决策比例

C、情报存储容量

D、情报供应商数量

【答案】B

【解析】正确答案是B。情报驱动决策比例反映成熟度，其他指标是次要或无关的。

知识点：威胁情报成熟度模型。易错点：混淆速度与决策质量。

7、CISO在威胁情报分析中，最应避免？

A、依赖单一来源

B、使用自动化工具

C、结合上下文

D、定期更新情报

【答案】A

【解析】正确答案是A。单一来源可能导致情报偏差，B、C、D是推荐做法。知识

点：威胁情报分析原则。易错点：过度信任自动化工具而忽视人工验证。

8、威胁情报中的IOC（IndicatorsofCompromise）主要用于？

A、预测攻击

B、检测入侵

2025年信息系统安全专家面向CISO的威胁情报战略解读专题试卷及解析3

C、评估风险

D、培训员工

【答案】B

【解析】正确答案是B。IOC是入侵检测的具体指标，A、C、D是其衍生或无关用

途。知识点：威胁情报指标类型。易错点：混淆IOC与TTP（战术、技术和过程）。

9、CISO如何衡量威胁情报的投资回报率（ROI）？

A、情报采购成本

B、