2026年网络安全应急响应与事件处置实战操作考核试卷及答案.docx

2026年网络安全应急响应与事件处置实战操作考核试卷及答案

1.单项选择题（每题2分，共20分）

1.12026年3月，某省政务云发生0day漏洞利用事件，下列哪项操作最符合《GB/T28827.3-2022信息技术服务运行维护第3部分：应急响应规范》中“抑制阶段”的首要目标？

A.完整镜像所有虚拟机磁盘并立即下线业务

B.在防火墙临时添加针对该0day特征的正则拦截规则

C.对受影响主机执行全盘杀毒并重启

D.向国家互联网应急中心报送事件详情

答案：B

1.2在WindowsServer2025取证中，发现攻击者使用“living-off-the-land”手法，下