2026年企业网络安全应急响应流程应急响应策略考核试题及答案.docxVIP

2026年企业网络安全应急响应流程应急响应策略考核试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.2026年新版《企业网络安全应急响应规范》中，将事件分级由低到高依次划分为（）。

A.一般、较重、严重、特别严重

B.低危、中危、高危、紧急

C.一级、二级、三级、四级

D.绿色、黄色、橙色、红色

答案：C

2.在应急响应“黄金一小时”原则中，首要完成的动作是（）。

A.封禁攻击源IP

B.完成证据镜像

C.启动应急指挥小组

D.发布对外声明

答案：C

3.采用“零信任+微隔离”架构的企业，在勒索软件横向移动阶段最有效的遏制手段是（）。

A.关闭核心交换机

B.动态收紧东西向防火墙策略

C.批量下线终端

D.强制重置所有域账号口令

答案：B

4.根据ISO/IEC27035:2026，对“网络安全事件”定义的核心要素不包括（）。

A.违反安全策略

B.造成负面业务影响

C.被监管单位通报

D.存在潜在或实际损害

答案：C

5.2026年起，国家网信办要求重要事件在（）小时内完成“初报”。

A.0.5

B.1

C.2

D.4

答案：B

6.在WindowsServer2026取证中，可唯一标识一次远程RDP登录的EventID是（）。

A.4624

B.46