2026年网络安全应急响应与危机管理能力测试试卷及答案.docxVIP

2026年网络安全应急响应与危机管理能力测试试卷及答案

1.单项选择题（每题1分，共20分）

1.1在NISTSP800-61r2定义的六阶段应急响应生命周期中，位于“检测与分析”之后、“遏制”之前的阶段是

A.准备?B.根除?C.恢复?D.事后总结

答案：B

1.2某单位采用MITREATTCK框架对一次横向移动事件进行溯源，发现攻击者使用了T1021.001（远程桌面协议）。该信息应首先记录到

A.事件处置报告“影响评估”节?B.事件时间线?C.证据链登记表?D.漏洞扫描报告

答案：B

1.3依据《中华人民共和国数据安全法》，发生数据安全事件时，有关主管部门要求运营者在多少小时内提交初步处置报告？

A.8?B.12?C.24?D.72

答案：C

1.4在Linux取证中，为获取易失性内存镜像，应优先使用的工具是

A.dd?B.memdump?C.LiME?D.foremost

答案：C

1.5下列关于“危机沟通黄金1小时”原则的描述，正确的是

A.指事件发生后1小时内完成系统补丁安装?B.指1小时内对外发布正式声明?C.指1小时内完成攻击者画像?D.指1小时内完成业务切换

答案：B

1.6当使用SIEM进行关联分析时，若规则“同一用户5分钟内登录失败≥10次AND源IP属于境外”触发，该规则属于

A.统计型关联?