2026年企业网络安全应急响应流程考核试题及答案.docxVIP

2026年企业网络安全应急响应流程考核试题及答案

一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在NIST《计算机安全事件处理指南》中，将应急响应生命周期划分为几个阶段？（）

A.3

B.4

C.5

D.6

答案：C

2.企业首次发现勒索软件加密共享盘文件后，最先应执行的响应动作是（）

A.立即支付赎金

B.断开受影响网段

C.启动日志审计

D.通知媒体

答案：B

3.以下哪项不属于事件分级要素？（）

A.影响范围

B.攻击复杂度

C.业务中断时长

D.数据敏感性

答案：B

4.在Windows取证中，用于查看最近执行程序运行记录的最可靠注册表键是（）

A.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

B.HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

C.HKLM\SYSTEM\CurrentControlSet\Services

D.HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

答案：B

5.依据《网络安全法》第几条，企业应在发生危害网络安全的事件时立即启动应急预案？（