2026年企业网络安全事故预防及应对措施指南题.docxVIP

第PAGE页共NUMPAGES页

2026年企业网络安全事故预防及应对措施指南题

一、单选题（每题2分，共20题）

1.某制造企业使用工业控制系统（ICS），为防止恶意软件通过USB设备入侵，最有效的措施是？

A.禁用所有USB端口

B.部署终端检测与响应（EDR）系统

C.仅允许授权的USB设备接入

D.定期进行物理隔离测试

2.针对某金融科技公司，若发生数据库泄露，优先采取的应急响应措施是？

A.立即通报所有用户

B.暂停受影响系统服务

C.追究内部员工责任

D.修改所有系统密码

3.某零售企业部署了多因素认证（MFA），但员工仍频繁报告密码被破解，可能的原因是？

A.MFA配置过于复杂

B.员工使用弱密码

C.网络钓鱼攻击

D.以上都是

4.某医疗机构的电子病历系统遭受勒索软件攻击，为减少损失，应优先？

A.支付赎金恢复数据

B.停止系统运行

C.评估数据备份有效性

D.联系执法部门

5.某政府部门的网络安全法规定，关键信息基础设施运营者需每季度至少进行一次哪种测试？

A.渗透测试

B.漏洞扫描

C.红队演练

D.代码审计

6.某电商企业发现员工邮箱遭受钓鱼攻击，导致账户被盗，最有效的补救措施是？

A.立即更换所有邮箱密码

B.对员工进行安全意识培训

C.部署反钓鱼邮件过滤系统

D.以上都是

7.某能