2025网络安全应急技术岗位招聘笔试试卷.docxVIP

2025网络安全应急技术岗位招聘笔试试卷

考试时间：120分钟满分：100分

一、单项选择题（共15题，每题2分，满分30分）

1.国家级网络安全应急技术协调中心的英文简称是（）

A.NISCB.CNCERT/CCC.CISAD.FIRST

2.网络安全应急工作遵循的核心方针是（）

A.预防为主、防治结合B.积极预防、及时发现、快速响应、力保恢复

C.统一领导、分级负责D.依法处置、协同配合

3.关键信息基础设施运营者发生重大网络安全事件时，应在多长时间内向有关部门报告（）

A.12小时B.24小时C.48小时D.72小时

4.网络安全应急响应中，遏制阶段的首要目标是（）

A.收集攻击证据B.控制事件扩散范围

C.修复系统漏洞D.启动应急预案

5.国家信息安全漏洞共享平台的英文缩写是（）

A.CVEB.CNVDC.NVDD.BUGTRAQ

6.面对勒索病毒攻击，最优先采取的措施是（）

A.支付赎金获取解密工具B.断开受感染主机网络连接

C.重启服务器清除病毒D.备份未感染数据

7.以下哪种日志对DDoS攻击溯源最为关键（）

A.系统应用日志B.防火墙访问控制日志

C.数据库操作日志D.员工操作日志

8.网络安全应急演练的核心目的是（）

A.检验应急预案的可行性B.考核员工技术水平

C.展示应急响应能力D.满足合规要求

9.跨境网络安全事件处置中，主要通过哪种机制协调国际合作（）

A.双边政府谈判B.国际应急组织伙伴关系

C.跨国企业协作D.联合国安全理事会

10.以下哪种技术最适合用于网络安全事件的电子证据固定（）

A.数据加密B.镜像备份C.日志分析D.漏洞扫描

11.网络安全事件报告中必须包含的核心要素是（）

A.事件发生时间戳B.攻击者身份信息

C.经济损失预估D.责任人员名单

12.APT攻击的主要特点是（）

A.攻击持续时间长、隐蔽性强B.攻击流量大、破坏速度快

C.利用已知漏洞、传播范围广D.针对个人用户、诈骗意图明显

13.云环境下应急响应需特别明确的是（）

A.云服务商与用户的责任边界B.数据存储的物理位置

C.虚拟机的创建时间D.云平台的技术架构

14.网络安全事件复盘常用的根本原因分析方法是（）

A.5W1H分析法B.RCA分析法C.SWOT分析法D.鱼骨图分析法

15.以下哪项不属于网络安全应急处置的重点事件类型（）

A.影响互联网运行安全的事件B.波及大范围用户的事件

C.单台个人电脑中毒事件D.涉及重要信息系统的事件

二、多项选择题（共10题，每题3分，满分30分，多选、错选、漏选均不得分）

1.网络安全应急技术协调中心的核心职责包括（）

A.网络安全事件预防B.安全威胁发现预警

C.应急事件协调处置D.网络安全标准制定

2.网络安全应急响应团队应包含的关键角色有（）

A.事件负责人B.技术支持工程师

C.信息通报专员D.法律顾问

3.我国互联网安全应急体系的构成主体包括（）

A.国家级应急中心B.省级分支机构

C.骨干网络运营单位D.网络安全企业

4.处理个人信息泄露事件时，应采取的合规措施有（）

A.立即排查泄露源头B.向受影响用户告知

C.向监管部门报告D.销毁所有相关数据

5.网络安全监测的主要数据来源包括（）

A.自主监测平台数据B.合作伙伴信息共享

C.用户事件报告D.公开威胁情报

6.应急预案编制需包含的核心模块有（）

A.事件分级标准B.应急响应流程

C.资源调配方案D.后期处置机制

7.以下属于网络安全应急处置禁忌的操作有（）

A.随意删除攻击日志B.未备份即恢复系统

C.擅自修改防火墙规则D.公开事件敏感信息

8.国际网络安全应急合作组织包括（）

A.FIRSTB.APCERTC.ANVAD.CCTGA

9.网络安全漏洞管理的关键环节有（）

A.漏洞发现B.漏洞评估C.漏洞通报D.漏洞修复

10.应急响应结束阶段的重点工作包括（）

A.系统恢复验证B.事件报告编制

C.应急预案优化D.攻击溯源完成

三、判断题（共10题，每题1分，满分10分）

1.网络安全应急中心属于政府行政机关，履行监管职能。（