CMA考试练习—P1《财务规划、绩效与分析》单选题（5月18日）

以下哪种类型的在用户组织之间共享的网络威胁情报信息有助于更好地了解黑客等威胁行为？

A、威胁指标 

B、安全警报 

C、威胁策略 

D、威胁报告

【正确答案】 C

【答案解析】 

A选项：威胁指标是技术构件或观测结果，表明攻击即将发生或正在进行中，或者可能已经达成妥协。

B选项：安全警报通常是指关于当前的漏洞、攻击和其他安全问题的技术通知。

C选项：网络威胁情报工作是对信息的获取和分析，以识别、跟踪和预测网络能力、意图和活动，为增强决策提供行动方案。威胁情报是经过聚合、转换、分析的威胁信息，为决策过程提供必要的背景。威胁策略、技术和过程描述了威胁参与者（如黑客）的行为。

D选项：威胁报告通常是描述威胁战术、技术和程序；威胁参与者；目标系统和信息的类型；以及为组织提供情景意识的其他威胁相关信息的文档。

综上，本题应选择C选项。

【该题针对“网络攻击检测和预防”知识点进行考核】