2026年企业网络安全应急响应流程考核试卷及答案.docx

2026年企业网络安全应急响应流程考核试卷及答案

一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填在括号内）

1.在NIST《计算机安全事件处理指南》中，将应急响应生命周期划分为几个阶段？

A.3??B.4??C.5??D.6

（?）答案：D

2.下列哪一项最能准确描述“黄金一小时”原则在企业应急响应中的含义？

A.事件发生后一小时内必须完成全部证据镜像

B.事件发生后一小时内必须启动危机公关

C.事件发生后一小时内必须完成初步抑制并阻断横向移动

D.事件发生后一小时内必须向股东披露事件细节

（?）答案：C

3.当EDR告警提示某台终端出现LS