2026年网络安全事件应急响应模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全事件应急响应模拟题

一、单选题（共5题，每题2分，合计10分）

题目：

1.某金融机构在2026年遭遇勒索软件攻击，导致核心业务系统瘫痪。应急响应团队应首先采取的措施是？

A.与勒索软件团伙联系，尝试支付赎金以恢复数据

B.立即停止所有非必要业务，隔离受感染系统，并上报监管机构

C.优先修复系统漏洞，防止攻击扩散至其他系统

D.临时启用备用系统，等待专业厂商提供解决方案

2.在处理网络安全事件时，以下哪项不属于应急响应的“三阶段”流程？

A.准备阶段（Preparation）

B.响应阶段（Response）

C.恢复阶段（Recovery）

D.预防阶段（Prevention）

3.某企业位于上海，其网络安全应急预案中明确要求在事件发生后的4小时内完成初步评估。这一要求主要依据的是？

A.《网络安全法》的强制性规定

B.上海市地方性网络安全条例

C.中国互联网应急中心（CNCERT）的行业标准

D.企业自身的内部管理制度

4.在网络安全事件应急响应中，以下哪项工具最适合用于快速识别受感染的主机？

A.SIEM（安全信息和事件管理）系统

B.NIDS（网络入侵检测系统）

C.HIDS（主机入侵检测系统）

D.WAF（Web应用防火墙）

5.某政府机构在2026年遭遇APT攻击