2026年网络安全事件应急响应与处置能力测试题.docxVIP

  • 3
  • 0
  • 约4.89千字
  • 约 15页
  • 2026-06-16 发布于福建
  • 举报

2026年网络安全事件应急响应与处置能力测试题.docx

第PAGE页共NUMPAGES页

2026年网络安全事件应急响应与处置能力测试题

一、单选题(共10题,每题2分,合计20分)

1.在某商业银行,若系统管理员发现数据库服务器的登录日志中出现大量异常IP访问,初步判断可能发生了SQL注入攻击。此时,最优先的处置步骤是?

A.立即封禁异常IP并重启服务

B.采集日志并通知安全部门进一步分析

C.手动修改数据库密码并恢复备份

D.向客户通报可能遭受攻击,安抚用户情绪

2.某政府机构使用国产操作系统,若检测到系统存在零日漏洞,且攻击者已成功利用该漏洞获取管理员权限。此时,应急响应团队应优先采取的措施是?

A.立即打补丁,但暂时不中断服务

B.强制重启系统,阻止攻击者进一步操作

C.限制系统对外连接,隔离受感染主机

D.保留现场证据,等待厂商发布正式补丁

3.某电商平台在“双十一”期间遭遇DDoS攻击,导致网站访问缓慢。为尽快恢复服务,运维团队应优先采取哪种缓解措施?

A.升级带宽,增加服务器数量

B.启用云清洗服务,过滤恶意流量

C.降低网站功能,仅开放核心交易模块

D.暂停所有新用户注册,减轻系统压力

4.某企业发现内部员工电脑感染勒索病毒,病毒已加密部分重要文件。此时,应急响应团队应优先采取的措施是?

A.立即断开受感染电脑网络连接

B.尝试使用杀毒软件清除病毒

C.询问员工是否备份

文档评论(0)

1亿VIP精品文档

相关文档