2026年企业网络安全应急响应流程应急处理流程考核试题及答案.docxVIP

2026年企业网络安全应急响应流程应急处理流程考核试题及答案

一、单项选择题（每题2分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在NIST《计算机安全事件处理指南》中，将应急响应生命周期划分为几个阶段？（）

A.3

B.4

C.5

D.6

答案：C

2.企业首次发现勒索软件加密共享盘文件后，第一时间应执行的步骤是（）

A.立即支付赎金以缩短停机时间

B.断开受影响网段的所有网络连接

C.对加密文件进行热备份

D.通知媒体降低声誉风险

答案：B

3.下列哪项日志最有助于确认Web服务器是否被植入Webshell？（）

A.DNS查询日志

B.防火墙NAT日志

C.Web访问日志中的POST200记录

D.交换机MAC地址表

答案：C

4.在Windows取证中，用于查看注册表最后一次登录用户信息的键值路径是（）

A.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

B.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

C.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Wi