2026年网络安全培训考试题库(网络安全专题)应急响应试题及答案.docxVIP

2026年网络安全培训考试题库(网络安全专题)应急响应试题及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在应急响应PDCERF模型中，字母“C”代表的阶段是（）。

A.检测??B.抑制??C.根除??D.恢复

答案：B

2.当发现Web服务器出现大量404状态码且源IP来自同一网段时，最先应执行的应急动作是（）。

A.立即关机??B.封锁该网段边界访问??C.抓包取证??D.重启Web服务

答案：B

3.下列哪条命令可在Linux系统中快速定位最近24小时内被修改的ELF文件？（）

A.find/-typef-mtime-1-executable??B.ls-alR/|grepelf

C.stat-c%y*.elf??D.lsof|grepDEL

答案：A

4.根据GB/T24363-2009，信息安全事件分为四级，其中“特别重大”对应的颜色标识为（）。

A.红??B.橙??C.黄??D.蓝

答案：A

5.在Windows取证中，可用来查看注册表最近一次加载的USB设备GUID的工具是（）。

A.RegShot??B.USBDeview??C.FTKImager??D.Volatility

答案：B

6.若需验证文件完整性，应优先