2026年网络安全应急响应网络安全应急响应流程测试题及答案.docxVIP

2026年网络安全应急响应网络安全应急响应流程测试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、不选均不得分）

1.在网络安全应急响应的“准备阶段”，下列哪项活动最能直接降低后续事件处置的时间成本？

A.建立7×24小时值班制度

B.每年开展一次全员安全意识培训

C.编制并固化经多部门评审的应急响应预案

D.采购最新一代防火墙并上线运行

答案：C

2.根据NISTSP800-61r2，安全事件分级首要考虑的因素是：

A.攻击者使用的IP归属地

B.事件对业务功能的影响程度

C.媒体曝光度

D.漏洞的CVSS评分

答案：B

3.当发现生产服务器出现大规模加密勒索现象时，第一步应：

A.立即支付赎金以缩短停机时间

B.断开受影响主机网络并拍照留存屏幕信息

C.在微信群通知所有客户

D.重启服务器尝试恢复访问

答案：B

4.在Linux系统中，可用于快速定位最近24小时内被修改的Web目录下所有文件的命令是：

A.`find/var/www-mtime0-typef`

B.`ls-al/var/www`

C.`grep-reval/var/www`

D.`stat/var/www`

答案：A

5.对Windows事件日志进行取证时，若要提取成功登录类型为10（远程交互）的记录，最有效的Even