2025年信息系统安全专家安全事件管理跨部门协作机制专题试卷及解析.pdfVIP

2025年信息系统安全专家安全事件管理跨部门协作机制专题试卷及解析1

2025年信息系统安全专家安全事件管理跨部门协作机制专

题试卷及解析

2025年信息系统安全专家安全事件管理跨部门协作机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全事件响应的跨部门协作中，以下哪个部门通常承担最终决策和资源协调

的核心角色？

A、IT运维部门

B、人力资源部门

C、信息安全委员会或应急响应领导小组

D、法务合规部门

【答案】C

【解析】正确答案是C。信息安全委员会或应急响应领导小组通常由高层管理者组

成，拥有跨部门的授权和资源调动能力，是安全事件响应中的最高决策和协调机构。A

选项IT运维部门主要负责技术层面的操作和执行，缺乏跨部门的决策权。B选项人力

资源部门主要处理人员相关事宜，如内部调查、员工处理等，不主导整个事件响应。D

选项法务合规部门提供法律和合规建议，是重要的支持角色，但不是核心决策者。知识

点：安全事件响应组织架构与职责划分。易错点：容易将技术执行部门（IT运维）误认

为是核心决策部门，忽略了事件响应需要高层级的跨部门协调。

2、当发生涉及客户数据泄露的安全事件时，以下哪个部门的协作对于履行外部通

知义务至关重要？

A、财务部门

B、公共关系部门

C、研发部门

D、采购部门

【答案】B

【解析】正确答案是B。公共关系部门（或称公关部、品牌部）负责管理组织的对外

沟通，包括与媒体、客户和监管机构的沟通。在数据泄露事件中，及时、准确、一致的

外部沟通对于维护企业声誉和满足法规要求至关重要。A、C、D选项在数据泄露事件

中的直接协作作用相对较小。知识点：安全事件中的利益相关者沟通管理。易错点：可

能只关注技术处理和内部流程，而忽视了对外沟通这一关键环节，或将其职责归于法务

部门，而法务部门更侧重于法律风险评估。

3、在跨部门协作处理安全事件时，为了确保信息传递的准确性和时效性，最应优

先建立的机制是？

A、定期的安全意识培训

2025年信息系统安全专家安全事件管理跨部门协作机制专题试卷及解析2

B、统一的沟通渠道和上报路径

C、复杂的加密邮件系统

D、基于社交媒体的即时讨论组

【答案】B

【解析】正确答案是B。统一的沟通渠道和上报路径（如专用即时通讯群组、事件

管理平台）能够确保所有相关部门在同一平台上共享信息，避免信息孤岛和传递延迟，

是高效协作的基础。A选项安全意识培训是预防性措施，对事件响应中的即时沟通帮助

有限。C选项复杂的加密邮件系统虽然安全，但可能降低沟通效率，不适合作为主要协

作渠道。D选项基于社交媒体的讨论组缺乏安全性、可控性和正式性，不适合处理敏感

的安全事件信息。知识点：安全事件响应中的沟通机制。易错点：可能会过度强调技术

工具的安全性（如加密），而忽略了流程和机制的统一性与效率。

4、根据NIST网络安全框架，在“响应（Respond）”功能类别中，“响应计划执行

（RP.RP）”的核心活动主要涉及哪个跨部门协作要素？

A、威胁情报共享

B、事后教训总结

C、执行预先制定的响应计划

D、系统安全加固

【答案】C

【解析】正确答案是C。“响应计划执行（RP.RP）”指的是在事件发生时，启动并执

行事先制定好的应急响应计划。这个过程本身就高度依赖跨部门的协同行动，例如IT

部门隔离系统、法务部门评估法律风险、公关部门准备声明等。A选项威胁情报共享

属于“检测（Detect）”和“保护（Protect）”阶段的范畴。B选项事后教训总结属于“恢复

（Recover）”阶段的“改进（RC.IM）”活动。D选项系统安全加固是“恢复（Recover）”或“保

护（Protect）”的活动。知识点：NIST网络安全框架的响应功能。易错点：容易将响应

框架中的不同阶段活动混淆，特别是将执行计划与事后的总结或预防性的加固措施相

混淆。

5、在一次大规模DDoS攻击事件中，网络运维团队、安全运营中心（SOC）和客

户服务团队需要紧密协作。以下哪项描述最能体现