2026年企业网络安全应急响应流程实战演练与考核试题及答案.docxVIP

2026年企业网络安全应急响应流程实战演练与考核试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、多选、不选均不得分）

1.在NISTSP800-61r2定义的应急响应六阶段中，下列哪一项位于“检测与分析”之后、“遏制”之前？

A.准备

B.根除

C.归类与优先级排序

D.通报

答案：C

2.某企业采用MITREATTCK框架对勒索软件事件进行溯源，发现攻击者首次横向移动使用了“T1021.001—远程桌面协议”。该信息应优先记录到以下哪份文档？

A.事件初报（InitialIncidentReport）

B.证据交接单（ChainofCustodyForm）

C.时间线矩阵（TimelineMatrix）

D.业务影响评估表（BIASheet）

答案：C

3.在Windows取证中，若需提取NTFS$LogFile以分析文件删除痕迹，最合适的工具组合是：

A.FTKImager+Volatility

B.SANSSIFT+logfile-parser

C.Wireshark+NetworkMiner

D.Autopsy+YARA

答案：B

4.根据《数据安全法》第21条，发生重要数据泄露后，企业向省级以上主管部门提交事件报告的时限为：

A.1小时

B.8小时

C.24小时

D