2026年网络安全事件分析与处理培训试卷(含答案).docxVIP

2026年网络安全事件分析与处理培训试卷(含答案)

1单项选择（每题1分，共20分）

1.12025年12月，某省政务云出现大规模数据泄露，经溯源发现攻击者利用的初始入口是

A.零日内核提权漏洞

B.暴露的KubernetesAPI匿名访问

C.钓鱼邮件附带宏文档

D.水坑攻击植入的IE0-day

答案：B

1.2在MITREATTCKv15中，AccountDiscovery技术最常被映射到以下哪项数据源

A.WindowsSecurityEventID4624

B.PowerShellScriptBlockLogging

C./etc/passwd读取事件

D.Zeek的conn.log

答案：C

1.3某APT组织使用Living-off-the-Land手法，下列哪条Windows自带命令最可能被用于远程横向移动

A.mshta.exe

B.forfiles.exe

C.wmic.exe

D.print.exe

答案：C

1.4依据GB/T39204-2022《信息安全技术关键信息基础设施安全保护要求》，关键业务链恢复时间目标(RTO)应

A.≤30分钟

B.≤1小时

C.≤4小时

D.由运营者自定并报主管部门备案

答案：D

1.5在Linux取证中，若需验证某ext4目录被删除的时间，应优先检查