2026年企业网络安全应急响应流程专项考核试卷及答案.docxVIP

2026年企业网络安全应急响应流程专项考核试卷及答案

1.（单选）根据GB/T20988-2022《信息安全技术网络安全事件分类分级指南》，下列哪一类事件被定义为“重大事件”？

A.导致单省骨干网中断10分钟

B.导致单省骨干网中断30分钟

C.导致全国互联网电视业务中断5分钟

D.导致全国互联网电视业务中断15分钟

答案：B

2.（单选）在NISTSP800-61r2的应急响应生命周期中，“Containment,EradicationRecovery”阶段的前一阶段是：

A.Preparation

B.DetectionAnalysis

C.Post-IncidentActivity

D.LessonsLearned

答案：B

3.（单选）某企业采用“红蓝紫”三色演练机制，其中“紫队”的核心职责是：

A.模拟攻击者

B.监控与阻断

C.验证防御有效性并提出改进

D.编写演练报告

答案：C

4.（单选）当WindowsServer2022遭到勒索软件加密，以下哪条PowerShell命令可最快获取当前所有已加载DLL的完整路径，用于后续取证？

A.Get-Process|Select-Object-ExpandPropertyModules

B.Get-WmiObjectWin32_Process|Select-