2025年信息系统安全专家安全事件管理基本概念与生命周期专题试卷及解析.pdfVIP

2025年信息系统安全专家安全事件管理基本概念与生命周期专题试卷及解析1

2025年信息系统安全专家安全事件管理基本概念与生命周

期专题试卷及解析

2025年信息系统安全专家安全事件管理基本概念与生命周期专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全事件管理生命周期中，哪个阶段的主要目标是确认事件是否真实存在并

评估其潜在影响？

A、遏制阶段

B、检测阶段

C、恢复阶段

D、根除阶段

【答案】B

【解析】正确答案是B。检测阶段的核心任务是识别和确认安全事件的发生，并初

步评估其影响范围和严重程度。A遏制阶段是在确认事件后采取行动防止事件扩散；C

恢复阶段是事件处理完成后将系统恢复正常；D根除阶段是彻底清除事件根源。知识

点：安全事件生命周期各阶段定义。易错点：容易将检测与遏制混淆，检测是发现事件，

遏制是控制事件。

2、根据NISTSP80061标准，安全事件响应的最后一个阶段是？

A、事后活动

B、遏制

C、根除

D、恢复

【答案】A

【解析】正确答案是A。NISTSP80061定义的计算机安全事件响应生命周期包括

准备、检测分析、遏制根除恢复和事后活动四个阶段，事后活动是最后阶段。B、C、D

都属于遏制根除恢复阶段的子步骤。知识点：NIST事件响应框架。易错点：容易忽略

事后活动这一独立阶段，误认为恢复是最后步骤。

3、在安全事件分类中，“未授权访问”通常属于哪类事件？

A、拒绝服务攻击

B、恶意代码攻击

C、不当使用

D、信息泄露

【答案】C

【解析】正确答案是C。不当使用包括违反安全策略的未授权访问行为。A是系统

可用性攻击；B是病毒、木马等；D是数据被非授权披露。知识点：安全事件分类标准。

2025年信息系统安全专家安全事件管理基本概念与生命周期专题试卷及解析2

易错点：容易将未授权访问与信息泄露混淆，前者侧重访问行为，后者侧重数据泄露结

果。

4、安全事件响应团队（CSIRT）在遏制阶段最优先考虑的是？

A、收集法律证据

B、防止事件扩散

C、修复系统漏洞

D、通知管理层

【答案】B

【解析】正确答案是B。遏制阶段的首要目标是控制事件影响范围，防止进一步扩

散。A是后续活动；C属于根除阶段；D虽然重要但不是技术优先事项。知识点：事件

响应优先级原则。易错点：容易将遏制与根除阶段任务混淆。

5、安全事件处理中”隔离受感染系统”属于哪个阶段的活动？

A、检测

B、遏制

C、根除

D、恢复

【答案】B

【解析】正确答案是B。隔离是典型的遏制措施，用于防止事件扩散。A是发现事

件；C是清除威胁；D是重建系统。知识点：事件响应技术措施分类。易错点：可能误

认为隔离属于根除阶段，实际根除是清除威胁本身。

6、在安全事件管理中，“事件严重性评级”通常发生在哪个阶段？

A、准备阶段

B、检测阶段

C、遏制阶段

D、事后分析阶段

【答案】B

【解析】正确答案是B。严重性评级是检测分析阶段的关键活动，用于确定响应优

先级。A是预防性活动；C是控制措施；D是总结活动。知识点：事件评估流程。易错

点：容易将评级与事后分析混淆，评级是实时活动，分析是事后活动。

7、安全事件响应计划中”建立通信协议”属于哪个阶段的准备工作？

A、检测

B、遏制

C、准备

D、恢复

【答案】C

2025年信息系统安全专家安全事件管理基本概念与生命周期专题试卷及解析3

【解析】正确答案是C。通信协议是准备阶段需要预先建立的机制，确保事件发生

时能有效沟通。其他阶段是事件发生后的响应活动。知识点：事件响应准备要素。易错

点：可能误认为通信是响应过程中的活动，实际是预先准备的内容。

8、在安全事件管理中，“取证分析”主要发生在哪个阶