2026年企业网络安全应急响应流程专业试题及答案.docx

2026年企业网络安全应急响应流程专业试题及答案

1.单项选择题（每题2分，共20分）

1.1在NISTSP800-61r2定义的应急响应生命周期中，下列哪一阶段的核心活动是“建立并维护事件响应能力”？

A.检测与分析?B.遏制、根除与恢复?C.准备?D.事后总结

答案：C

1.2某企业采用“钻石模型”分析钓鱼邮件事件，下列哪一项最能体现“能力”维度？

A.攻击者使用自建C2域名?B.攻击者利用0day漏洞?C.攻击者通过LinkedIn收集目标?D.攻击者使用Base64编码

答案：B

1.3依据GB/T36627-2018《信息安全技术网络安全事件分类与分级