2026年企业网络安全应急响应试题及答案.docxVIP

2026年企业网络安全应急响应试题及答案

1.单项选择题（每题1分，共20分）

1.12026年1月1日零时起正式施行的《网络数据安全管理条例》将数据分级分类中的“核心数据”定义为：

A.一旦泄露将直接造成国家安全风险的数据

B.年累计处理量超过10TB的个人敏感数据

C.涉及关键信息基础设施的日志文件

D.所有加密传输的密钥材料

答案：A

1.2在Linux取证中，为了固定易失性内存，应优先执行的命令是：

A.ddif=/dev/memof=/mnt/usb/mem.dumpbs=1M

B.cp/proc/kcore/mnt/usb/kcore.dump

C.lsmem/mnt/usb/lsmem.txt

D.strings/dev/zero/mnt/usb/zero.txt

答案：A

1.3某企业采用零信任架构，身份认证策略中“持续信任评估”环节主要依赖：

A.静态口令+短信验证码

B.设备证书+一次性硬件令牌

C.多维度遥测+风险评分引擎

D.802.1X+MAC白名单

答案：C

1.4勒索软件横向移动阶段最常用的SMB漏洞是：

A.CVE-2021-34527

B.CVE-2017-0144

C.CVE-2020-1472

D.CVE-2021-44228

答案：B

1.5根据ISO/IEC27035:202