2026年企业网络安全应急响应流程实战技能与考核试卷及答案.docxVIP

2026年企业网络安全应急响应流程实战技能与考核试卷及答案

一、单项选择题（每题2分，共20分）

1.在NIST《计算机安全事件处理指南》中，将应急响应生命周期划分为几个阶段？

A.3?B.4?C.5?D.6

答案：C

2.企业首次发现勒索软件加密行为后，最优先执行的响应动作是：

A.立即支付赎金?B.断开感染主机网络?C.启动备份恢复?D.通报媒体

答案：B

3.下列哪项日志源对定位WebShell上传时间最无效？

A.Web访问日志?B.系统认证日志?C.防火墙NAT日志?D.数据库慢查询日志

答案：D

4.根据ISO/IEC27035:2021，事件分级首要考虑的因素是：

A.媒体关注度?B.业务影响度?C.攻击者国籍?D.漏洞CVSS分值

答案：B

5.在Windows取证中，用于查看注册表最后一次修改时间的工具是：

A.regedit?B.regtime?C.autoruns?D.vol.py

答案：B

6.企业采用“黄金镜像”恢复被感染服务器，其安全基线校验应使用：

A.MD5?B.SHA-256?C.CRC32?D.RSA-1024

答案：B

7.应急演练中“桌面推演”属于哪类演练？

A.功能性?B.讨论性?C.实操性?D.对抗性

答案：B

8.根据《网络安全法》，企业应在几小时内向省级以上监管