2026年计算机病毒防护与网络安全应急响应题.docxVIP

第PAGE页共NUMPAGES页

2026年计算机病毒防护与网络安全应急响应题

一、单选题（共10题，每题2分，计20分）

1.针对2026年新型勒索病毒“幽灵密钥”的特点，以下哪种防护措施最为有效？

A.定期备份数据，并加密存储

B.禁用所有USB设备

C.降低系统权限，禁止管理员访问

D.安装最新的杀毒软件，但无需更新病毒库

2.某企业遭受APT攻击，攻击者通过钓鱼邮件植入恶意软件。若要追溯攻击源头，最关键的证据是收集以下哪项？

A.受感染员工的IP地址

B.恶意软件的哈希值

C.邮件服务器的日志记录

D.受害者的操作系统版本

3.2026年某地区金融机构普遍遭受DDoS攻击，导致服务中断。以下哪种应急响应措施最先应执行？

A.启动备用服务器，恢复业务

B.分析攻击流量，寻找攻击源

C.通知所有用户暂停交易

D.向公安机关报告，配合调查

4.某公司部署了EDR（终端检测与响应）系统，但在检测到恶意进程时，系统未自动隔离。可能的原因是？

A.EDR版本过旧，未更新规则库

B.系统管理员手动禁用了隔离功能

C.恶意进程伪装技术高超，未被识别

D.网络带宽不足，导致检测延迟

5.针对2026年常见的“供应链攻击”，以下哪个环节最易被攻击者利用？

A.核心业务系统

B.第三方软件供应商

C.数据中心服务器

D.用户终端设备