2025年信息系统安全专家重大信息安全事件应急响应案例分析专题试卷及解析.pdfVIP

2025年信息系统安全专家重大信息安全事件应急响应案例分析专题试卷及解析1

2025年信息系统安全专家重大信息安全事件应急响应案例

分析专题试卷及解析

2025年信息系统安全专家重大信息安全事件应急响应案例分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在2024年某大型电商平台数据泄露事件中，攻击者通过利用第三方支付接口的

漏洞获取了超过500万用户的个人信息。应急响应团队首先应该采取的措施是？

A、立即修复漏洞

B、隔离受影响的系统

C、通知监管机构

D、开展用户补偿

【答案】B

【解析】正确答案是B。应急响应的首要原则是遏制事态发展，防止损失扩大。隔

离受影响系统是最有效的遏制措施。A选项修复漏洞是后续步骤，C选项通知监管机构

需要在初步评估后进行，D选项用户补偿属于事后处理。知识点：应急响应流程中的遏

制阶段。易错点：容易跳过遏制直接进入恢复阶段。

2、某金融机构遭遇勒索软件攻击，核心数据库被加密。在支付赎金和恢复备份之

间，应急响应团队应优先考虑？

A、支付赎金以快速恢复业务

B、评估备份的完整性和可用性

C、立即报警处理

D、联系网络安全公司

【答案】B

【解析】正确答案是B。在勒索软件事件中，首先应评估现有备份的可用性，这是最

可靠的恢复方式。A选项支付赎金不仅不能保证数据恢复，还会助长犯罪。C和D选

项虽然重要，但不是优先事项。知识点：勒索软件应急响应最佳实践。易错点：容易被

业务压力影响而考虑支付赎金。

3、2023年某云服务商发生大规模DDoS攻击，导致多个客户服务中断。从应急响

应角度，最有效的缓解措施是？

A、增加服务器带宽

B、启用流量清洗服务

C、关闭所有服务端口

D、限制新用户注册

【答案】B

2025年信息系统安全专家重大信息安全事件应急响应案例分析专题试卷及解析2

【解析】正确答案是B。流量清洗是专门针对DDoS攻击的有效缓解措施。A选项

增加带宽可能被更大流量淹没，C选项会影响正常业务，D选项与攻击缓解无关。知识

点：DDoS攻击缓解技术。易错点：容易混淆临时措施和根本解决方案。

4、在某企业APT攻击事件中，发现攻击者已在内网潜伏超过6个月。应急响应

的关键环节是？

A、立即更换所有密码

B、全面审计系统日志

C、重建整个IT基础设施

D、部署新的安全设备

【答案】B

【解析】正确答案是B。APT攻击的复杂性要求通过日志分析全面了解攻击路径和

影响范围。A选项只能解决部分问题，C选项成本过高，D选项属于预防措施。知识点：

APT攻击应急响应特点。易错点：容易采取过度反应而忽视分析的重要性。

5、某医院HIS系统被攻击导致医疗数据泄露，根据《网络安全法》，应在多长时间

内上报？

A、12小时内

B、24小时内

C、48小时内

D、72小时内

【答案】C

【解析】正确答案是C。根据《网络安全法》第四十二条，网络安全事件应在48小

时内向有关主管部门报告。其他时间选项不符合法律规定。知识点：网络安全事件报告

时限。易错点：容易混淆不同级别事件的报告时限。

6、在供应链攻击事件中，发现某常用开源组件存在后门。应急响应团队应优先？

A、通知所有使用该组件的组织

B、立即停止使用该组件

C、开发替代组件

D、联系组件维护者

【答案】B

【解析】正确答案是B。立即停止使用是防止进一步损害的最直接措施。A选项需

要时间且可能扩大恐慌，C选项耗时较长，D选项属于后续步骤。知识点：供应链攻击

应急响应原则。易错点：容易忽视立即阻断的重要性。

7、某企业遭遇钓鱼邮件攻击，多名员工点击恶意链接。应急响应应首先？

A、强制所有员工修改密码

B、隔离受感染设备

2025年信息系统安全专家重大信息安全事件应急响应案例分析专题试卷及解析