2026年网络安全应急响应流程及处置要点考核试题库及答案.docxVIP

2026年网络安全应急响应流程及处置要点考核试题库及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）

1.2026年新版《国家网络安全事件应急预案》将网络安全事件分为几级？

A.三级?B.四级?C.五级?D.六级

答案：B

2.在应急响应生命周期中，哪一个阶段的核心任务是“确认事件真实性并完成初步影响评估”？

A.准备?B.检测?C.遏制?D.恢复

答案：B

3.当发现勒索软件加密了核心财务数据库时，第一时间应优先采取的措施是：

A.立即支付赎金以缩短停机时间?B.切断感染主机网络并拍照取证?C.对加密文件进行脱机备份?D.通知媒体降低声誉风险

答案：B

4.2026年起，根据《数据安全法》配套标准，重要数据跨境传输安全评估的最短审查周期为：

A.15个工作日?B.30个工作日?C.45个工作日?D.60个工作日

答案：C

5.在WindowsServer2026日志中，事件ID4625大量出现且登录类型为10，最可能的攻击方式是：

A.本地提权?B.RDP暴力破解?C.内存溢出?D.钓鱼邮件

答案：B

6.关于SOAR（安全编排与自动化响应）平台的核心价值，下列描述错误的是：

A.缩短MTTR?B.降低人工误操作?C.替代人工决策?D.统一工单流转

答案：C

7.20