2026年网络安全事件应急处理与恢复训练题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全事件应急处理与恢复训练题

一、单选题（每题2分，共20题）

说明：以下题目聚焦中国金融机构网络安全应急处理场景，涉及勒索软件攻击、数据泄露、DDoS攻击等常见威胁。

1.某银行遭遇勒索软件攻击，系统被锁，大量客户数据面临泄露风险。应急处理的第一步应该是？

A.立即支付赎金以恢复数据

B.停止网络连接，隔离受感染主机

C.向媒体公布事件，等待警方介入

D.重新启动服务器，尝试自动恢复

2.某电商公司数据库遭SQL注入攻击，敏感用户信息泄露。应急响应团队应优先采取以下哪项措施？

A.封锁所有网站访问权限

B.对泄露数据进行加密处理

C.追踪攻击源头，收集证据

D.向用户发送虚假的验证邮件以迷惑攻击者

3.某政府机构遭遇DDoS攻击，公共服务网站无法访问。应急处理中，以下哪项措施最有效？

A.临时迁移网站至备用服务器

B.减少网站带宽，降低访问压力

C.启动流量清洗服务，过滤恶意流量

D.关闭所有防火墙，阻止所有外部访问

4.某企业内部文件被加密，疑似勒索软件攻击。应急处理中，以下哪项操作可能加剧数据损失？

A.立即断开受感染主机与网络的连接

B.尝试使用备份恢复数据

C.无视勒索信息，直接删除被加密文件

D.禁用系统自动运行脚本，防止进一步传播

5.某医疗机构数据库遭黑客入侵，患