2025年网络安全事件响应工程师认证试卷.docxVIP

2025年网络安全事件响应工程师认证试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.在网络安全事件响应准备阶段，以下哪项活动通常被认为是最优先的？

A.编写详细的事件响应报告模板

B.识别关键信息资产及其脆弱性

C.对全体员工进行安全意识培训

D.购买所有主流品牌的应急响应工具

2.当监控系统发出大量关于特定端口异常扫描的告警时，初步判断可能发生了哪种类型的安全事件？

A.数据泄露

B.恶意软件感染

C.服务拒绝攻击（DoS/DDoS）

D.外部渗透尝试

3.在事件遏制阶段，如果检测到某台服务器已被入侵并可能正在被用于攻击其他系统，最优先且通常最有效的措施是？

A.立即格式化硬盘以消除威胁

B.将该服务器从网络中物理隔离或通过防火墙规则强制断开连接

C.立即尝试修复系统漏洞

D.收集尽可能多的证据后再做处理

4.以下哪个术语最准确地描述了攻击者为了隐藏其真实身份和来源而使用的技术集合？

A.僵尸网络（Botnet）

B.勒索软件（Ransomware）

C.代理服务器与VPN（ProxyVPN）

D.持久化后门（Persist