2025年信息系统安全专家重大漏洞事件响应专题试卷及解析.pdfVIP

2025年信息系统安全专家重大漏洞事件响应专题试卷及解析1

2025年信息系统安全专家重大漏洞事件响应专题试卷及解

析

2025年信息系统安全专家重大漏洞事件响应专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在发现一个严重的零日漏洞被广泛利用时，安全团队应首先采取的应急响应措

施是什么？

A、立即发布公开漏洞公告

B、隔离受影响的系统以阻止进一步传播

C、联系漏洞发现者获取技术细节

D、等待厂商发布官方补丁

【答案】B

【解析】正确答案是B。在零日漏洞被广泛利用的紧急情况下，首要任务是遏制威

胁扩散，隔离受影响系统是最有效的即时措施。A选项可能加剧攻击，C选项会延误响

应，D选项过于被动。知识点：应急响应流程中的遏制阶段。易错点：许多人会优先考

虑信息披露或等待补丁，但控制损害才是第一要务。

2、Log4Shell漏洞（CVE202144228）属于哪种类型的漏洞？

A、缓冲区溢出

B、SQL注入

C、远程代码执行

D、跨站脚本

【答案】C

【解析】正确答案是C。Log4Shell是ApacheLog4j中的JNDI注入漏洞，允许未经

身份验证的远程代码执行。A选项是内存错误，B选项针对数据库，D选项针对Web

前端。知识点：漏洞分类。易错点：JNDI注入常被误认为简单的注入攻击，实际危害

性远超普通注入。

3、在漏洞事件响应中，CVSS评分9.8的漏洞应被归类为哪个严重等级？

A、低危

B、中危

C、高危

D、严重

【答案】D

【解析】正确答案是D。CVSS评分9.010.0属于严重等级（Critical）。A选项对应

0.13.9，B对应4.06.9，C对应7.08.9。知识点：CVSS评分体系。易错点：容易混淆高

危（7.08.9）和严重（9.0+）的界限。

2025年信息系统安全专家重大漏洞事件响应专题试卷及解析2

4、当企业遭受供应链攻击（如SolarWinds事件）时，最有效的防御措施是？

A、加强边界防火墙规则

B、实施零信任架构

C、定期更换密码

D、增加入侵检测系统

【答案】B

【解析】正确答案是B。供应链攻击绕过传统边界防御，零信任架构通过持续验证

最小权限原则能有效缓解。A选项对内部横向移动无效，C选项无法解决代码篡改，D

选项属于被动检测。知识点：供应链攻击防御。易错点：过度依赖传统边界防御而忽视

内部威胁。

5、在漏洞披露流程中，负责任的披露（ResponsibleDisclosure）通常指？

A、立即公开所有漏洞细节

B、先通知厂商，等待修复后再公开

C、只在暗网出售漏洞信息

D、只报告给政府机构

【答案】B

【解析】正确答案是B。负责任披露的核心是给厂商合理修复时间。A选项是完全

披露，C选项是黑产行为，D选项可能延误修复。知识点：漏洞披露伦理。易错点：负

责任披露与完全披露的界限常被混淆。

6、EternalBlue漏洞（WannaCry勒索病毒利用）主要针对哪个协议？

A、HTTP

B、SMB

C、FTP

D、SSH

【答案】B

【解析】正确答案是B。EternalBlue利用SMBv1协议的漏洞实现远程传播。A选

项是Web协议，C是文件传输，D是远程管理。知识点：协议漏洞利用。易错点：SMB

协议常被忽视但危害极大。

7、在漏洞事件响应中，“Containment”阶段的主要目标是？

A、彻底清除攻击者

B、防止威胁扩散

C、恢复系统功能

D、分析攻击手法

【答案】B

2025年信息系统安全专家重大漏洞事件响应专题试卷及解析3

【解析】正确答案是B。Containment