2026年网络安全应急救援预案试题及答案.docxVIP

2026年网络安全应急救援预案试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2026年《国家网络安全事件应急预案》中，将网络安全事件分为四级，其中造成“重要信息系统中断运行2小时以上”属于（）

A.特别重大（Ⅰ级）

B.重大（Ⅱ级）

C.较大（Ⅲ级）

D.一般（Ⅳ级）

答案：B

2.在Linux系统遭受勒索软件攻击后，第一时间应执行的应急操作是（）

A.立即支付赎金以换取解密工具

B.切断网络物理连接并制作全盘镜像

C.运行杀毒软件全盘扫描

D.重启系统进入安全模式

答案：B

3.根据GB/T20984-2022《信息安全技术网络安全事件分类分级指南》，数据泄露事件中“涉及1000万条以上个人信息”应归为（）

A.特别重大

B.重大

C.较大

D.一般

答案：A

4.在WindowsServer2026的应急取证阶段，用于获取内存转储的标准命令是（）

A.`tasklist`

B.`volatility-fmem.dumpimageinfo`

C.`winpmem.exe-omem.dump`

D.`netstat-ano`

答案：C

5.当DNS系统遭受大规模DDoS攻击时，优先启用的清洗中心技术为（）

A.基于BGPFlowSpec的近