2026年网络安全事件应急响应计划测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全事件应急响应计划测试

一、单选题（共10题，每题2分）

1.在网络安全事件应急响应计划中，哪个阶段通常最先启动？

A.恢复阶段

B.准备阶段

C.识别阶段

D.总结阶段

2.某企业网络安全应急响应计划中规定，一旦发现勒索病毒攻击，应在多少小时内启动二级响应？

A.1小时

B.2小时

C.4小时

D.6小时

3.在应急响应过程中，以下哪项不属于“最小权限原则”的应用？

A.临时禁用受感染账户

B.限制管理员远程访问权限

C.立即恢复所有系统权限

D.仅授权必要人员处理事件

4.某金融机构的应急响应计划要求，在发生数据泄露时，必须先通知哪个部门？

A.财务部

B.法律合规部

C.市场部

D.人力资源部

5.在网络安全事件调查过程中，以下哪项证据最具有法律效力？

A.现场截图

B.日志记录

C.目击者证言

D.聊天记录

6.某制造业企业发现工业控制系统（ICS）遭受攻击，优先采取的措施是？

A.封锁网络端口

B.重启所有设备

C.关闭受感染系统

D.通知供应商

7.应急响应计划中的“沟通矩阵”主要目的是？

A.规定响应流程

B.明确内外部沟通对象

C.确定技术修复方案

D.分配团队职责

8.在应急响应过程中，以下哪项行为违反了“证据保全”原则？

A.