2026年网络安全应急响应实战操作专项训练试卷及答案.docxVIP

2026年网络安全应急响应实战操作专项训练试卷及答案

1.单项选择题（每题2分，共20分）

1.1在Linux取证中，若需确认某ELF文件是否被UPX加壳，应优先使用的命令是

A.upx-l

B.strings-a

C.file

D.ldd

答案：A

1.2某企业收到一封携带CVE-2023-36884漏洞利用的RTF邮件，应急响应人员首先在沙箱观察到winword.exe启动powershell.exe，其进程树深度为2。为在不触发EDR的前提下获取后续C2通信，沙箱应调整的最低隔离级别是

A.L1-仅网络隔离

B.L2-进程钩子注入

C.L3-内核驱动拦截

D.L4-完全虚拟化

答案：A

1.3根据GB/T20988-2022《信息安全应急响应规范》，事件分级首要依据是

A.受影响资产价值

B.事件扩散速度

C.社会负面影响

D.业务中断时间

答案：A

1.4在WindowsServer2022中，若需通过WMI永久事件订阅实现后门，最常用的系统类是

A.__EventFilter

B.__AbsoluteTimerInstruction

C.__NAMESPACE

D.__SecurityRelatedClass

答案：A

1.5某IoT固件采用AES-128-CBC加密配置文件，密钥硬编码于libcfg.so。若需批量解