2025年信息系统安全专家病毒爆发应急响应预案与流程专题试卷及解析.pdf

2025年信息系统安全专家病毒爆发应急响应预案与流程专题试卷及解析1

2025年信息系统安全专家病毒爆发应急响应预案与流程专

题试卷及解析

2025年信息系统安全专家病毒爆发应急响应预案与流程专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在病毒爆发应急响应的初始阶段，以下哪项是最优先的行动？

A、立即隔离受感染系统

B、通知高层管理人员

C、收集恶意软件样本

D、更新防病毒软件

【答案】A

【解析】正确答案是A。在病毒爆发的初始阶段，首要任务是遏制病毒传播，隔离

受感染系统是最直接有效的措施。B选项虽然重要但不是紧急优先事项；C选项属于后

续分析工作；D选项是预防措施而非应急响应。知识点：应急响应优先级原则。易错点：

容易将”通知管理层”误认为首要行动。

2、以下哪种病毒传播方式最难通过传统边界防护手段拦截？

A、电子邮件附件

B、U盘等可移动介质

C、网络共享文件

D、加密的HTTPS流量

【答案】D

【解析】正确答案是D。加密流量无法被传统防火墙深度检测，可能携带恶意载荷。

A、B、C都有成熟的防护手段。知识点：流量加密对安全检测的影响。易错点：低估加

密流量的安全风险。

3、在制定病毒应急响应预案时，以下哪个要素最容易被忽视？

A、技术处置流程

B、人员角色分工

C、业务连续性计划

D、事后改进机制

【答案】C

【解析】正确答案是C。多数预案侧重技术处置，但往往忽略业务影响评估和连续

性保障。A、B、D都是常见预案内容。知识点：业务连续性管理。易错点：技术导向

思维导致忽视业务影响。

4、当发现零日病毒攻击时，以下哪种响应策略最不恰当？

A、等待厂商发布补丁

2025年信息系统安全专家病毒爆发应急响应预案与流程专题试卷及解析2

B、实施虚拟补丁

C、启用行为检测

D、隔离可疑通信

【答案】A

【解析】正确答案是A。零日攻击没有现成补丁，被动等待会导致损失扩大。B、C、

D都是有效的临时防护措施。知识点：零日漏洞应对策略。易错点：对零日攻击特殊性

认识不足。

5、在病毒溯源分析中，以下哪个证据链最具有法律效力？

A、防火墙日志

B、内存镜像

C、数字签名

D、系统时间戳

【答案】C

【解析】正确答案是C。数字签名具有不可否认性，法律效力最强。A、B、D都可

能被篡改。知识点：电子证据的法律效力。易错点：混淆技术证据与法律证据。

6、以下哪种措施对勒索病毒最有效？

A、定期数据备份

B、强化密码策略

C、部署入侵检测系统

D、限制管理员权限

【答案】A

【解析】正确答案是A。勒索病毒的核心威胁是数据加密，备份是唯一可靠的恢复

手段。B、C、D都是辅助防护措施。知识点：勒索病毒防护策略。易错点：过度依赖技

术防护而忽视备份。

7、在跨部门应急响应协调中，最关键的沟通原则是？

A、使用专业术语

B、保持信息透明

C、逐级汇报

D、统一对外口径

【答案】B

【解析】正确答案是B。透明沟通能确保各部门协同效率。A可能导致理解障碍；C

可能延误响应；D是公关需求。知识点：应急响应沟通管理。易错点：混淆内部协调与

对外公关。

8、以下哪种指标最适合衡量病毒应急响应效果？

A、检测到的病毒数量

2025年信息系统安全专家病毒爆发应急响应预案与流程专题试卷及解析3

B、平均响应时间

C、部署的防护设备数

D、员工培训次数

【答案】B

【解析】正确答案是B。响应时间直接反映处置效率。A是攻击指标；C是投入指

标；D是预防指标。知识点：应急响应效果评估。易错点：混淆过程指标与结果指标。

9、在病毒清除阶段，以下哪种做法风险最高？

A、格式