2025年信息系统安全专家业务连续性网络攻击恢复策略专题试卷及解析.pdfVIP

2025年信息系统安全专家业务连续性网络攻击恢复策略专题试卷及解析1

2025年信息系统安全专家业务连续性网络攻击恢复策略专

题试卷及解析

2025年信息系统安全专家业务连续性网络攻击恢复策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在遭受勒索软件攻击后，企业应优先采取的恢复策略是什么？

A、立即支付赎金以快速恢复数据

B、从离线备份中恢复系统

C、尝试自行解密被加密文件

D、重装所有受影响系统

【答案】B

【解析】正确答案是B。从离线备份中恢复系统是应对勒索软件攻击的最佳实践，因

为离线备份通常不会被攻击者加密。A选项支付赎金不仅助长犯罪行为，且不能保证数

据能被恢复。C选项自行解密成功率极低。D选项重装系统是必要步骤，但不是优先策

略，需先确保数据安全恢复。知识点：勒索软件响应流程。易错点：容易在恐慌中选择

支付赎金。

2、业务连续性计划（BCP）中，RTO（恢复时间目标）指的是什么？

A、数据丢失的最大可接受时间

B、系统恢复的最大可接受时间

C、备份数据的保留周期

D、灾难恢复测试的频率

【答案】B

【解析】正确答案是B。RTO（RecoveryTimeObjective）定义了系统或服务在灾

难后必须恢复的最大可接受时间。A选项描述的是RPO（恢复点目标）。C选项是备份

策略的一部分。D选项是BCP维护活动。知识点：BCP核心指标。易错点：容易混淆

RTO和RPO。

3、在DDoS攻击恢复过程中，最有效的缓解措施是什么？

A、增加服务器带宽

B、启用流量清洗服务

C、关闭所有外部服务

D、更换IP地址

【答案】B

【解析】正确答案是B。流量清洗服务能识别并过滤恶意流量，是应对DDoS攻击

的专业解决方案。A选项增加带宽可能被攻击者耗尽。C选项影响业务连续性。D选项

2025年信息系统安全专家业务连续性网络攻击恢复策略专题试卷及解析2

只能临时缓解，攻击者可能继续攻击新IP。知识点：DDoS攻击缓解技术。易错点：认

为单纯增加带宽能解决问题。

4、制定网络攻击恢复策略时，首先应进行的工作是什么？

A、购买安全设备

B、进行风险评估

C、培训员工

D、编写应急预案

【答案】B

【解析】正确答案是B。风险评估是制定恢复策略的基础，需要先识别潜在威胁和

脆弱性。A、C、D都是后续措施。知识点：安全策略制定流程。易错点：跳过风险评

估直接实施技术措施。

5、在数据泄露事件响应中，最关键的步骤是什么？

A、立即隔离受影响系统

B、通知监管机构

C、收集数字证据

D、评估泄露范围

【答案】A

【解析】正确答案是A。立即隔离系统可以防止损失扩大，是事件响应的首要步骤。

B、C、D虽然重要，但不是最紧急的。知识点：事件响应流程。易错点：忽视立即隔离

的重要性。

6、业务连续性计划中，冷站（ColdSite）的特点是什么？

A、配备完整硬件设备

B、仅提供基础设施

C、实时数据同步

D、24小时运维支持

【答案】B

【解析】正确答案是B。冷站只提供基本设施（电力、空间等），需要灾难时才部署

设备。A是热站特点。C是温站或热站功能。D是热站服务。知识点：灾难恢复站点类

型。易错点：混淆不同站点的配置差异。

7、在供应链攻击恢复中，最应关注的是什么？

A、修复供应商系统

B、验证软件完整性

C、更换所有密码

D、升级防火墙规则

【答案】B

2025年信息系统安全专家业务连续性网络攻击恢复策略专题试卷及解析3

【解析】正确答案是B。供应链攻击常通过软件更新传播，验证完整性是关键。A是

供应商责任。C、D是必要但非核心措施。知识