2026年企业网络安全应急响应流程考核试题及解析.docxVIP

2026年企业网络安全应急响应流程考核试题及解析

一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2026年新版《企业网络安全事件分级指南》中，造成全国范围互联网业务中断30分钟以上的事件应定为（）。

A.特别重大事件（Ⅰ级）

B.重大事件（Ⅱ级）

C.较大事件（Ⅲ级）

D.一般事件（Ⅳ级）

【答案】A

【解析】依据2026年3月1日施行的《指南》第4.2条，全国性业务中断≥30min直接定为Ⅰ级。

2.在WindowsServer2026日志取证中，可唯一标识一条事件日志的字段是（）。

A.EventID

B.Qualifiers

C.EventRecordID

D.Keywords

【答案】C

【解析】EventRecordID在日志文件内部自增且唯一，不受日志清除影响。

3.企业收到第三方威胁情报报告，称发现0day漏洞利用样本，但尚未公开细节。此时应急响应团队第一步应（）。

A.立即对外发布安全公告

B.在沙箱中执行样本确认行为

C.直接封堵全部外联IP

D.报告国家互联网应急中心（CNCERT）

【答案】B

【解析】先隔离环境验证样本，避免误报与信息泄露，符合2026版《应急响应手册》第5.1节。

4.2026年发布的《数据跨境流动安全评估办法》要求，个人信息出境记录应保存期限不少于（