2026年企业网络安全事件应急响应流程考核试题及答案.docxVIP

2026年企业网络安全事件应急响应流程考核试题及答案

一、单项选择题（每题2分，共20分）

1.2026年新版《企业网络安全事件分级指南》中，将造成“核心业务系统中断≥4小时且影响≥50%用户”的事件定为哪一级？

A.P1特别重大B.P2重大C.P3较大D.P4一般

答案：B

2.在应急响应“黄金1小时”内，最先启动的正式文档是：

A.事件通报表B.初步分析报告C.业务连续性计划D.事件关闭报告

答案：A

3.对勒索软件加密文件进行取证时，下列哪项操作最能保证证据链完整？

A.立即安装解密工具尝试恢复B.对受影响磁盘做位对位镜像并计算SHA-256

C.先断网再关机D.直接拍照加密界面

答案：B

4.根据ISO/IEC27035:2025，事件响应负责人（IncidentOwner）必须具备以下哪项最低资质？

A.CISPB.CISSP-ISSAPC.企业内审员D.无强制证书要求但需书面任命

答案：D

5.使用MITREATTCKv15进行威胁映射时，勒索软件常用的“DataEncryptedforImpact”对应的技术编号是：

A.T1486B.T1055C.T1021.001D.T1553.004

答案：A

6.在Windows日志中，发现EventID