2025年信息系统安全专家勒索软件安全标准与框架应用专题试卷及解析.pdfVIP

2025年信息系统安全专家勒索软件安全标准与框架应用专题试卷及解析1

2025年信息系统安全专家勒索软件安全标准与框架应用专

题试卷及解析

2025年信息系统安全专家勒索软件安全标准与框架应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在NIST网络安全框架（CSF）中，哪个核心功能主要涉及制定和实施适当的

保障措施以确保关键基础设施服务的交付？

A、识别（Identify）

B、保护（Protect）

C、检测（Detect）

D、响应（Respond）

【答案】B

【解析】正确答案是B。保护功能是NISTCSF的核心功能之一，专注于开发和实

施适当的保障措施以限制或遏制勒索软件等网络安全事件的影响。A选项识别是基础，

但不直接涉及保障措施；C选项检测关注发现事件；D选项响应是事后行动。知识点：

NISTCSF五大功能。易错点：容易混淆保护和识别的功能边界。

2、根据ISO/IEC27001标准，勒索软件防护最直接相关的控制措施属于哪个控制

域？

A、访问控制（A.9）

B、信息安全事件管理（A.16）

C、恶意软件防护（A.12.2）

D、业务连续性管理（A.17）

【答案】C

【解析】正确答案是C。ISO/IEC27001的A.12.2明确要求防范恶意软件，勒索软

件作为典型恶意软件属于该范畴。A选项是基础但非专门；B选项是事后处理；D选项

是整体规划。知识点：ISO27001控制域。易错点：可能误选B，因为勒索软件会导致

安全事件，但防护措施更直接对应C。

3、在MITREATTCK框架中，勒索软件加密数据前最常用的初始访问技术是？

A、有效账户（T1078）

B、鱼叉式钓鱼附件（T1566.001）

C、利用面向公众的应用程序（T1190）

D、供应链（T1195）

【答案】B

【解析】正确答案是B。鱼叉式钓鱼附件是勒索软件最普遍的初始访问方式，占比

超过70%。A选项多用于横向移动；C选项在特定行业常见；D选项虽严重但频率较

2025年信息系统安全专家勒索软件安全标准与框架应用专题试卷及解析2

低。知识点：ATTCK初始访问技术。易错点：可能高估C选项，因为媒体常报道此

类攻击。

4、CISA（美国网络安全和基础设施安全局）建议的勒索软件响应第一步是？

A、立即支付赎金

B、隔离受感染系统

C、格式化所有硬盘

D、联系执法部门

【答案】B

【解析】正确答案是B。隔离系统可防止勒索软件扩散，是标准响应流程的第一步。

A选项被官方明确反对；C选项会破坏证据；D选项重要但非技术优先。知识点：勒索

软件响应流程。易错点：可能误选D，但技术隔离更紧急。

5、COBIT2019框架中，与勒索软件防护最相关的治理目标是？

A、EDM01确保治理框架设定与维护

B、APO02定义风险管理

C、DSS05管理安全服务

D、MEA02监控、评估与评价系统性能

【答案】C

【解析】正确答案是C。DSS05直接涵盖安全服务管理，包括恶意软件防护。A选

项是顶层治理；B选项是风险管理框架；D选项是绩效监控。知识点：COBIT流程域。

易错点：可能误选B，但C更具体。

6、根据SANSInstitute的勒索软件防护指南，以下哪项不是有效的预防措施？

A、定期离线备份

B、禁用宏功能

C、使用复杂密码

D、安装所有可用软件补丁

【答案】C

【解析】正确答案是C。复杂密码对勒索软件防护效果有限，因为勒索软件通常不

依赖密码破解。A、B、D都是公认有效措施。知识点：勒索软件预防技术。易错点：可

能高估密码的作用。

7、在GDPR框架下，勒索软件攻击导致数据泄露后，企业必须在多长时间内通知

监管机构？

A、24小时

B、48小时

C、72小时

D、7