2026年企业网络安全应急响应流程实操考试试题及答案.docxVIP

2026年企业网络安全应急响应流程实操考试试题及答案

1.单选题（每题2分，共20分）

1.1在NISTSP800-61r2定义的应急响应六阶段中，下列哪一阶段的首要输出是“事件分类与优先级矩阵”？

A.准备B.检测与分析C.遏制、根除与恢复D.事后总结

答案：B

1.2某企业采用MITREATTCK框架进行告警分级，若发现攻击者在“Persistence—T1547.001”处新建注册表Run键值，该告警最可能被映射到下列哪一个数据源？

A.WindowsSysmonEventID1B.WindowsSecurityEventID4688

C.WindowsSysmonEventID13D.WindowsSecurityEventID4624

答案：C

1.3在Linux取证中，为确认某ELF样本是否被strip，应优先使用下列哪条命令？

A.fileB.lddC.readelf-SD.strings

答案：C

1.4某勒索软件样本采用RSA-2048+AES-256混合加密，已知RSA公钥指数e=65537，若企业已获取对应私钥d，则恢复单个文件所需计算复杂度主要取决于：

A.AES密钥暴力破解B.RSA模数分解C.AES解密D.RSA私钥指数长度

答案