2026年网络安全事件应急响应与处理方法考试及答案.docxVIP

2026年网络安全事件应急响应与处理方法考试及答案

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.网络安全事件应急响应的首要步骤是（）。

A.事件调查与取证

B.恢复系统与数据

C.防御措施升级

D.通知相关方与报告

2.在网络安全事件中，哪个阶段属于“准备”阶段的关键任务？（）

A.事件监控与检测

B.制定应急响应计划

C.事后复盘与改进

D.用户教育与意识提升

3.以下哪种工具最适合用于网络安全事件的实时监控？（）

A.SIEM（安全信息与事件管理）

B.VPN（虚拟专用网络）

C.IDS（入侵检测系统）

D.NTP（网络时间协议）

4.网络安全事件中，哪个术语指代攻击者通过合法凭证非法访问系统？（）

A.恶意软件攻击

B.内部威胁

C.DDoS攻击

D.钓鱼攻击

5.在应急响应过程中，哪个原则强调最小化对业务的影响？（）

A.完整性原则

B.可用性原则

C.机密性原则

D.及时性原则

6.以下哪种协议常被用于数据加密传输？（）

A.FTP

B.SSH