2026年企业网络安全应急响应流程实战考核试题及答案.docxVIP

2026年企业网络安全应急响应流程实战考核试题及答案

1单选题（每题2分，共20分）

1.1在NIST800-61r2框架中，首次将“遏制”动作明确置于哪一阶段？

A检测分析?B根除?C遏制?D恢复

答案：C

1.2某企业采用“钻石模型”分析一次鱼叉邮件事件，下列哪一项最能直接对应“能力”要素？

A攻击者使用CVE-2023-36884?B攻击者使用公司HR邮箱?C攻击者使用PowerShell?D攻击者使用香港VPN出口

答案：A

1.3Windows日志中事件ID4624登录类型10表示：

A网络登录?B远程交互登录?C批处理登录?D服务登录

答案：B

1.4根据ISO/IEC27035:2021，触发“重大事件”阈值中，单条个人敏感数据记录数超过多少条必须2h内上报监管机构？

A100?B500?C1000?D10000

答案：C

1.5在MITREATTCK中，T1218.010指：

AMshta?BRundll32?CCMSTP?DMsiexec

答案：A

1.6使用Suricata规则检测内网横向移动，下列哪条规则字段可最快速定位“SMB明文传输”？

Atls.sni?Bd_pipe?Chttp.user_agent?Ddns.query

答案：B

1.7某云环境采用零信任架构，在Z