数据安全应急响应工程师岗位招聘考试试卷及答案.docVIP

数据安全应急响应工程师岗位招聘考试试卷及答案

一、填空题（每题1分，共10分）

1.数据安全应急响应流程中，“事件确认与分级”的前一步是______。

2.伪装成合法邮件窃取凭证的攻击是______。

3.应急响应中隔离受感染主机的常用措施是______（写1种）。

4.《网络安全法》要求网络运营者制定______。

5.应急响应团队（CSIRT）的全称为______。

6.追踪泄露数据流向的技术是______（写1种）。

7.恢复业务系统的前提是确认______已清除。

8.云服务商提供的DDoS防护工具是______（写1种）。

9.数据安全事件上报监管部门的时限一般不超过______小时。

10.记录事件时间、影响范围的文档是______。

二、单项选择题（每题2分，共20分）

1.应急响应流程正确顺序是？

A.监测告警→分级响应→containment→根除→恢复→复盘

B.分级响应→监测告警→containment→根除→恢复→复盘

C.监测告警→containment→分级响应→根除→恢复→复盘

D.监测告警→分级响应→根除→containment→恢复→复盘

答案：A

2.不属于containment措施的是？

A.断网隔离受感染主机

B.修改管理员密码

C.备份受影响数据

D.关闭漏洞服务

答案：C

3.数据泄露后需向谁报告？

A.公安机关

B.网信部门

C.行业主