2025年信息系统安全专家业务连续性勒索软件应对方案专题试卷及解析.pdfVIP

2025年信息系统安全专家业务连续性勒索软件应对方案专题试卷及解析1

2025年信息系统安全专家业务连续性勒索软件应对方案专

题试卷及解析

2025年信息系统安全专家业务连续性勒索软件应对方案专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在勒索软件攻击中，以下哪项是攻击者最常用的初始入侵途径？

A、物理接触设备

B、社会工程学钓鱼邮件

C、内部人员恶意操作

D、供应链攻击

【答案】B

【解析】正确答案是B。根据IBM2024年数据泄露报告，钓鱼邮件仍是勒索软件最

主要的初始入侵途径，占比超过40%。A选项物理接触成本高且效率低；C选项内部攻

击虽危害大但占比不足10%；D选项供应链攻击增长快但尚未成为主流途径。知识点：

勒索软件攻击向量分析。易错点：容易高估供应链攻击的普及度。

2、企业遭遇勒索软件攻击后，最应优先采取的应急响应措施是？

A、立即支付赎金

B、断开受感染系统网络连接

C、格式化所有服务器

D、联系媒体公关

【答案】B

【解析】正确答案是B。根据NISTSP80061应急响应指南，首要步骤是隔离受感

染系统以防止横向扩散。A选项支付赎金可能助长犯罪且不保证数据恢复；C选项会破

坏证据；D选项应在技术控制后考虑。知识点：勒索软件事件响应流程。易错点：容易

因恐慌而选择支付赎金。

3、以下哪种备份策略最能有效防范勒索软件？

A、完全备份本地存储

B、增量备份异地存储

C、321备份规则

D、仅云备份

【答案】C

【解析】正确答案是C。321规则（3份副本、2种介质、1份离线）是抵御勒索软

件的最佳实践。A选项缺乏冗余；B选项异地备份好但未满足多介质要求；D选项单点

存在风险。知识点：数据备份最佳实践。易错点：忽视离线备份的重要性。

4、勒索软件攻击中，双重勒索（DoubleExtortion）是指？

2025年信息系统安全专家业务连续性勒索软件应对方案专题试卷及解析2

A、加密数据并索要赎金

B、加密数据+威胁公开数据

C、多次加密同一数据

D、同时攻击多个系统

【答案】B

【解析】正确答案是B。双重勒索指攻击者不仅加密数据，还窃取敏感数据威胁公

开。A选项是传统勒索；C选项技术上无意义；D选项属于分布式攻击。知识点：勒索

软件演变趋势。易错点：混淆加密与数据窃取。

5、以下哪项技术对防范勒索软件最无效？

A、行为分析EDR

B、邮件过滤网关

C、传统特征码杀毒

D、应用程序控制

【答案】C

【解析】正确答案是C。传统杀毒对新型勒索软件效果差，因其依赖已知特征。A、

B、D都能有效阻断不同攻击阶段。知识点：终端防护技术对比。易错点：过度依赖传

统杀毒软件。

6、企业制定勒索软件应对预案时，最关键的文档是？

A、设备采购清单

B、业务连续性计划

C、员工手册

D、财务预算表

【答案】B

【解析】正确答案是B。BCP包含恢复优先级和流程，是应对勒索软件的核心。A、

C、D虽重要但非直接相关。知识点：业务连续性管理。易错点：忽视BCP与应急响

应的关联。

7、勒索软件攻击中，攻击者通常要求使用哪种加密货币支付？

A、比特币

B、以太坊

C、泰达币

D、狗狗币

【答案】A

【解析】正确答案是A。比特币因其匿名性和流动性成为首选，占比超70%勒索案

件。其他币种使用率低。知识点：勒索软件经济模式。易错点：混淆不同加密货币的用

途。

2025年信息系统安全专家业务连续性勒索软件应对方案专题试卷及解析3

8、以下哪项不是勒索软件攻击的常见前兆？

A、异常网络流量

B、CPU使用率飙升

C、系统自动更新

D、文件被重命名