2025年网络安全应急响应操作手册.docxVIP

2025年网络安全应急响应操作手册

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共20分）

1.根据《2025年网络安全应急响应操作手册》，网络安全事件应急响应组织中的事件响应负责人最终负责全面协调指挥，其通常由以下哪个职位担任？

A.信息技术部门普通工程师

B.网络安全部门经理

C.企业高层管理人员（如CIO、CISO或CEO）

D.外部安全顾问

2.当监控系统检测到网络边界出现大量异常流量，初步判断可能发生DDoS攻击时，按照应急响应流程，应首先采取的行动是？

A.立即断开整个网络连接

B.尝试分析流量特征，确认攻击类型，并启动相应的流量清洗服务

C.立即上报所有细节给管理层并等待指示

D.隐藏内网IP地址以躲避攻击

3.《手册》强调，在应急响应的遏制（Containment）阶段，首要目标是？

A.尽快清除恶意软件，恢复系统正常运行

B.找出攻击源头，并将攻击者完全驱逐出网络

C.限制事件影响范围，防止事件扩散到更多系统，保护证据

D.对受影响系统进行格式化，彻底消灭威胁

4.在进行应急响应的根除（Eradication）阶段，关键任务不包括？

A.卸载或清除恶意软件、