2025年网络安全事件应急预案演练试题及答案.docxVIP

2025年网络安全事件应急预案演练试题及答案

一、单项选择题（共15题，每题2分，共30分。每题只有1个正确答案）

1.根据2024年修订发布的《国家网络安全事件应急预案》，造成特别重大经济损失、涉及关键信息基础设施发生大规模瘫痪影响1000万以上用户正常使用的网络安全事件属于（）级事件。

A.一B.二C.三D.四

答案：A

解析：我国网络安全事件分为四级，一级为特别重大事件、二级为重大事件、三级为较大事件、四级为一般事件，题干描述符合一级事件判定标准。

2.某省政务云发生入侵，导致3个地级市社保系统中断4小时，经判定属于二级网络安全事件，应由（）牵头启动应急响应。

A.国家网信部门B.省级网信部门C.事发地市网信部门D.政务云运营单位

答案：B

解析：按照分级响应规则，一级事件由国家网信部门牵头处置，二级事件由省级网信部门牵头处置，三级事件由地市级网信部门牵头处置，四级事件由事发单位自行处置。

3.应急预案演练前，为避免演练流量影响生产系统，应优先采用的技术隔离手段是（）。

A.防火墙ACL规则拦截B.沙箱仿真环境承载C.VLAN逻辑划分D.生产系统物理断网

答案：B

解析：沙箱仿真环境与生产系统完全物理隔离，可100%避免演练流量渗透至生产环境，其余手段均存在误判、漏判导致生产受影响的风险。

4.运维人员发现内部终端感染勒索病毒后，第一时间应采取的处置