2026年企业网络安全应急响应流程应急响应预案考核试题及答案.docxVIP

2026年企业网络安全应急响应流程应急响应预案考核试题及答案

一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.依据《GB/T20988-2007信息安全应急响应计划规范》，企业启动Ⅰ级（特别重大）网络安全事件应急响应的最高决策机构是（）。

A.安全运维组??B.应急指挥领导小组??C.网络与信息安全办公室??D.董事会审计委员会

【答案】B

2.在WindowsServer2022日志中，发现大量事件ID4625（登录失败）且“LogonType=10”，最可能的攻击阶段属于KillChain中的（）。

A.Reconnaissance??B.Weaponization??C.Delivery??D.Exploitation

【答案】A

3.某企业采用NIST800-61r2模型，事件分级时首要考虑的因素是（）。

A.攻击者国籍??B.业务影响度??C.漏洞CVSS评分??D.媒体曝光度

【答案】B

4.对勒索软件加密文件进行应急恢复时，下列做法最先执行的是（）。

A.支付赎金??B.全网关机??C.隔离受影响主机??D.通知全体员工

【答案】C

5.在Linux取证中，为保持原始证据完整性，对“/dev/sda”制作位对位镜像应使用的命令是（）。

A.cp