网络安全工程师2025年应急响应专项训练试卷（附答案）.docxVIP

网络安全工程师2025年应急响应专项训练试卷（附答案）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确选项，请将正确选项的首字母填入括号内。每题2分，共40分）

1.在应急响应流程中，通常最先启动的阶段是？

A.准备阶段

B.检测与分析阶段

C.响应（遏制、根除、恢复）阶段

D.后期活动（事后总结）阶段

2.以下哪个组织发布的指南被认为是网络安全应急响应领域的重要参考标准？

A.IEEE

B.ISO/IEC

C.ACM

D.NIST

3.当检测到网络内部出现大量异常外发连接时，初步的遏制措施可能包括？

A.立即断开所有网络连接

B.隔离可疑主机，并审查其网络连接日志

C.立即修改所有密码

D.通知所有用户停止上网

4.在进行数字取证时，最重要的原则是？

A.尽快清除所有日志

B.保证证据的原始性和完整性

C.使用个人最熟悉的数据恢复工具

D.优先考虑系统恢复速度

5.应急响应计划中，通常不包含以下哪项内容？

A.事件分类标准

B.参与人员联系方式及职责

C.公众媒体宣传策略

D.关键资产清单及保护