2026年企业网络安全应急响应流程应急响应能力提升考核试题及答案.docxVIP

2026年企业网络安全应急响应流程应急响应能力提升考核试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2026年新版《企业网络安全事件分级指南》中，造成“全国范围关键业务中断≥6小时”的事件应定为（）。

A.P1特别重大B.P2重大C.P3较大D.P4一般

答案：A

2.在应急响应“黄金一小时”内，最先启动的正式文档是（）。

A.事件通报模板B.初步分析报告C.业务连续性计划D.媒体应答话术

答案：A

3.对WindowsServer2026遭遇Pass-the-Hash攻击，最有效的第一时间缓解措施是（）。

A.立即重置KRBTGT账户密码两次并强制同步B.关闭445端口C.卸载SMBv3D.关闭RDP

答案：A

4.根据ISO/IEC27035:2025，事件响应生命周期第六阶段是（）。

A.根除B.总结与改进C.恢复D.取证关闭

答案：B

5.2026年《数据跨境流动安全评估办法》要求，个人信息出境评估报告应在事件发生后（）小时内报送省级以上网信办。

A.24B.12C.8D.4

答案：C

6.在容器逃逸应急响应中，优先检查的系统调用是（）。

A.ptraceB.cloneC.execveD.keyctl