2026年网络安全攻击应急响应与恢复训练题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻击应急响应与恢复训练题

一、单选题（每题2分，共20题）

1.在网络安全事件应急响应过程中，哪个阶段是发现和确认安全事件发生的最初环节？

A.事件处置

B.事件分析

C.事件监测

D.事件报告

2.对于某金融机构而言，若遭受勒索软件攻击导致核心业务系统瘫痪，其应急响应的首要目标是？

A.清除恶意软件

B.恢复业务系统

C.确定攻击者身份

D.赔付勒索赎金

3.在应急响应过程中，以下哪项措施不属于“遏制”阶段的核心任务？

A.隔离受感染主机

B.停止受影响服务

C.收集证据以备诉讼

D.限制攻击扩散范围

4.某政府部门在应急演练中发现，其政务外网存在SQL注入漏洞，导致敏感数据泄露。此时应优先采取的措施是？

A.修复漏洞并通报媒体

B.等待黑客进一步攻击

C.评估数据泄露范围

D.指派专人研究攻击手法

5.在应急响应过程中，以下哪项不属于“根除”阶段的关键任务？

A.清除恶意代码

B.修复系统漏洞

C.重置所有密码

D.重新部署业务应用

6.某电商企业遭受DDoS攻击导致官网无法访问，此时应优先采取的措施是？

A.指责上游运营商

B.启动备用带宽资源

C.宣布网站永久关闭

D.等待攻击者自行停止

7.对于某医疗机构而言，若遭受数据篡改攻击导致电子病历损坏，