2026年网络安全应急响应网络安全事件应急响应流程测试题及答案.docxVIP

2026年网络安全应急响应网络安全事件应急响应流程测试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填在括号内）

1.在网络安全事件应急响应的“准备阶段”，下列哪项活动最能直接降低后续响应阶段的时间成本？（）

A.建立7×24小时值班制度

B.定期更新资产清单与配置基线

C.每年开展一次红队演练

D.购买最新一代防火墙设备

答案：B

2.当检测到Linux服务器出现大量对外445端口的SYN包时，根据《信息安全技术网络安全事件分类分级指南》（GB/T20986-2023），该事件应优先归类为（）

A.恶意程序事件

B.网络攻击事件

C.信息破坏事件

D.信息内容安全事件

答案：B

3.在“遏制”阶段，下列哪条命令可在CiscoIOS交换机上立即隔离一台感染勒索病毒的终端（IP：8）？（）

A.access-list100denyiphost8any

B.mac-address-tablestatic8vlan999drop

C.interfaceGig0/1;shutdown

D.ipverifysourceport-security

答案：C

4.根据NISTSP800-61r2，对“高影响”事件启动一级响应的最迟时限为（）

A.15分钟

B.30