2026年全市网络安全事件应急演练题库.docxVIP

第PAGE页共NUMPAGES页

2026年全市网络安全事件应急演练题库

一、单选题（每题2分，共20题）

1.在网络安全事件应急响应中，哪个阶段的首要任务是确认事件性质和范围？

A.准备阶段

B.检测与分析阶段

C.响应处置阶段

D.恢复阶段

2.某市政务外网遭遇DDoS攻击，导致核心业务服务中断。应急响应小组应优先采取哪种措施？

A.封锁所有外部访问端口

B.启动备用链路，保障核心业务畅通

C.立即全站下线排查

D.通知媒体发布虚假信息

3.在网络安全事件调查中，以下哪种证据最具有法律效力？

A.现场截图

B.数字取证工具提取的内存数据

C.口头描述

D.社交媒体传播的信息

4.某市医保系统数据库被篡改，导致部分用户数据泄露。应急响应应优先采取哪种措施？

A.立即恢复数据库备份

B.对受影响用户进行身份验证

C.向公安机关报案

D.公开道歉以缓解舆论压力

5.在网络安全事件应急演练中，以下哪个环节不属于“检测与评估”阶段？

A.日志分析

B.漏洞扫描

C.用户访谈

D.恢复方案制定

6.某市交通信号控制系统被植入恶意代码，导致部分区域信号灯异常。应急响应应优先采取哪种措施？

A.立即手动切换信号灯模式

B.断开受影响区域的网络连接

C.通知市政部门临时封闭道路

D.发布虚假信息称系统升级维护

7.在网络