2026年企业网络安全应急响应流程应急响应流程考核试卷及答案.docx

2026年企业网络安全应急响应流程应急响应流程考核试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在NIST《计算机安全事件处理指南》中，将应急响应生命周期划分为几个阶段？（）

A.3

B.4

C.5

D.6

答案：C

2.下列哪一项最能准确描述“黄金一小时”原则在企业应急响应中的含义？（）

A.事件发生后一小时内必须完成根因分析

B.事件发生后一小时内必须启动媒体公关

C.事件发生后一小时内必须完成初步遏制并上报

D.事件发生后一小时内必须完成系统重建

答案：C

3.当EDR告警显示某终端持续外联已知恶意域