2026年网络安全应急响应试题库及答案.docxVIP

2026年网络安全应急响应试题库及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在网络安全应急响应的PDCERF模型中，字母“C”代表的阶段是（）。

A.准备B.遏制C.根除D.恢复

答案：B

2.某单位发现Web服务器出现大量异常POST请求，响应流量陡增，最优先的遏制措施是（）。

A.立即重装操作系统B.断开服务器公网接口C.开启全流量镜像D.修改管理员口令

答案：B

3.根据GB/T20988-2007《信息安全技术信息安全事件分类分级指南》，造成“重要业务系统中断4小时”应划分为（）。

A.特别重大事件（Ⅰ级）B.重大事件（Ⅱ级）C.较大事件（Ⅲ级）D.一般事件（Ⅳ级）

答案：B

4.在Windows取证中，可显示当前系统最近登录用户及时间的日志源是（）。

A.Application.evtxB.System.evtxC.Security.evtxD.Setup.evtx

答案：C

5.使用tcpdump抓取本机eth0接口、目标端口为443、保存为pcap文件，正确命令是（）。

A.tcpdump-ieth0port443-whttps.pcapB.tcpdump-ianydstport4