- 4
- 0
- 约5.49千字
- 约 15页
- 2026-06-01 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网安民警面试关键信息基础设施防护问答
题型一:情景模拟题(共3题,每题10分)
题目1(10分):
某市关键信息基础设施运营单位报告,其核心业务系统遭遇疑似APT攻击,初步判断攻击者可能通过供应链渠道植入恶意软件。作为网安民警,你接到指令后如何开展应急处置工作?请详细说明处置流程和关键措施。
答案与解析:
处置流程与关键措施:
1.快速响应与信息核实(1小时内完成):
-立即联系运营单位技术负责人,获取详细日志、受影响范围(如数据库、应用服务器)、攻击特征(如恶意IP、样本文件)。
-启动应急响应预案,成立临时处置小组,明确分工(技术研判、溯源追踪、业务保障)。
2.阻断攻击与隔离污染源(2小时内完成):
-下令暂停受感染系统的对外服务,防止攻击扩散。
-隔离可疑终端,封禁恶意IP段,更新防火墙规则,阻断恶意通信。
-对供应链环节(如第三方软件、运维工具)进行排查,查找漏洞或污染点。
3.溯源分析与证据固定(4小时内完成):
-调取网络流量、系统日志,提取攻击载荷、命令与控制(CC)服务器信息。
-交由技术专家进行逆向分析,确定攻击手法(如鱼叉式钓鱼、中间人攻击)。
-固定证据,包括恶意代码、通信记录、操作日志,确保证据链完整。
4.协同处置与修复加固(24小时内完成):
-联合运营单位修复漏洞(如
原创力文档

文档评论(0)