2025年网络安全应急响应工程师能力测试.docxVIP

2025年网络安全应急响应工程师能力测试

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项的首字母填入括号内）

1.根据中国《网络安全法》，关键信息基础设施运营者应当在具备相应网络安全防护能力的前提下，制定网络安全事件应急预案，并至少每()年进行一次演练。

A.一

B.二

C.三

D.四

2.在网络安全事件响应流程中，通常被认为是第一阶段“准备”的核心输出物是？

A.事件处置报告

B.应急响应预案

C.恢复策略文档

D.联合通报材料

3.以下哪个选项不属于网络安全事件分类中的常见类型？

A.恶意软件感染事件

B.数据泄露事件

C.系统拒绝服务事件

D.物理访问控制破坏事件

4.当安全运营中心（SOC）的SIEM系统产生大量关于某一IP地址的异常登录告警时，首要的确认步骤通常是？

A.立即隔离该IP地址

B.对相关主机进行深度扫描

C.向应急响应团队发出一级事件通知

D.检查SIEM的告警规则配置和阈值

5.在进行恶意代码静态分析时，主要关注的是？

A.代码在内存中的执行行为

B.代码本身的结构、字符串、