2025年信息系统安全专家勒索软件攻击成本与风险评估专题试卷及解析.pdfVIP

2025年信息系统安全专家勒索软件攻击成本与风险评估专题试卷及解析1

2025年信息系统安全专家勒索软件攻击成本与风险评估专

题试卷及解析

2025年信息系统安全专家勒索软件攻击成本与风险评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、勒索软件攻击中，攻击者最常利用的初始入侵途径是什么？

A、物理接触设备

B、社会工程学钓鱼邮件

C、供应链攻击

D、零日漏洞利用

【答案】B

【解析】正确答案是B。社会工程学钓鱼邮件是勒索软件攻击最常用的初始入侵途

径，因其成本低、成功率高。A选项物理接触设备需要近距离操作，风险大；C选项供

应链攻击虽然危害大但技术要求高；D选项零日漏洞利用成本极高且不常见。知识点：

勒索软件攻击向量。易错点：容易高估零日漏洞的使用频率。

2、在勒索软件攻击的成本评估中，以下哪项属于直接经济损失？

A、企业声誉下降

B、客户流失

C、支付赎金

D、员工士气低落

【答案】C

【解析】正确答案是C。支付赎金是直接经济损失，可以量化计算。A、B、D选项

属于间接损失，难以精确量化。知识点：勒索软件攻击成本分类。易错点：容易混淆直

接损失和间接损失的概念。

3、勒索软件攻击风险评估中，“攻击面”是指什么？

A、攻击者的技术水平

B、系统可能被利用的漏洞总数

C、网络带宽容量

D、防火墙规则数量

【答案】B

【解析】正确答案是B。攻击面指系统中可能被攻击者利用的所有入口点和漏洞总

和。A选项是攻击者能力；C、D选项是系统配置参数。知识点：网络安全基础概念。易

错点：容易将攻击面与攻击者能力混淆。

4、以下哪种勒索软件变种以”双重勒索”策略著称？

A、WannaCry

2025年信息系统安全专家勒索软件攻击成本与风险评估专题试卷及解析2

B、Locky

C、Maze

D、CryptoLocker

【答案】C

【解析】正确答案是C。Maze是首个采用双重勒索（加密数据+威胁泄露）的知

名勒索软件。A选项WannaCry是蠕虫式勒索软件；B、D选项是传统勒索软件。知识

点：勒索软件变种特征。易错点：容易忽略不同变种的特殊攻击策略。

5、在勒索软件攻击响应中，“隔离受感染系统”的主要目的是什么？

A、节省电力资源

B、防止横向移动

C、提高系统性能

D、简化管理流程

【答案】B

【解析】正确答案是B。隔离系统可以阻止勒索软件在网络中横向传播。A、C、D

选项与安全响应无关。知识点：勒索软件应急响应。易错点：容易忽视隔离的真正安全

目的。

6、勒索软件攻击成本中，恢复时间（RTO）主要影响什么？

A、赎金金额

B、业务中断损失

C、法律罚款

D、保险费用

【答案】B

【解析】正确答案是B。恢复时间越长，业务中断造成的损失越大。A选项由攻击

者决定；C、D选项与恢复时间无直接关系。知识点：业务连续性管理。易错点：容易

混淆RTO与其他成本因素。

7、以下哪项不属于勒索软件攻击的技术预防措施？

A、定期数据备份

B、员工安全培训

C、网络分段

D、端点检测响应

【答案】B

【解析】正确答案是B。员工培训属于管理措施，其他三项都是技术防护手段。知

识点：勒索软件防护体系。易错点：容易混淆技术防护和管理防护的范畴。

8、勒索软件攻击风险评估中，“威胁情报”主要用于评估什么？

A、系统漏洞数量

2025年信息系统安全专家勒索软件攻击成本与风险评估专题试卷及解析3

B、攻击者能力和意图

C、网络带宽

D、存储容量

【答案】B

【解析】正确答案是B。威胁情报帮助了解攻击者的技术手段和攻击倾向。A、C、D

选项是系统内部参数。知识点：威胁情报应用。易错点：容易忽