2026年网络安全事故应急响应模拟试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全事故应急响应模拟试题

一、单选题（共10题，每题2分，合计20分）

背景：某省级银行于2026年3月发生勒索软件攻击，核心业务系统瘫痪，客户数据被加密，勒索软件要求支付比特币赎金。应急响应小组需在规定时间内制定处置方案。

1.在应急响应初期，首要任务是（）。

A.确认攻击来源

B.封锁受感染系统

C.支付赎金

D.向媒体发布声明

2.若银行系统无法快速恢复，应优先采取哪种措施？（）

A.使用备份数据恢复系统

B.联系黑客协商赎金数额

C.停止所有非核心业务

D.向监管机构报告

3.在处置过程中，以下哪项操作可能违反法律法规？（）

A.隔离受感染服务器

B.保留攻击日志作为证据

C.未经授权修改系统配置

D.启动应急备份

4.若勒索软件传播至关联企业，应急小组应如何协调？（）

A.独立处置，避免扩大影响

B.通报攻击情况，共享威胁情报

C.延迟通报，以防竞争对手知晓

D.按企业级别逐级上报

5.恢复系统后，应采取哪种措施降低再次攻击风险？（）

A.更新所有系统补丁

B.降低系统权限

C.减少业务系统数量

D.取消外部访问权限

6.若客户数据泄露，应急小组需向哪些部门报告？（）

A.公安局、网信办、银保监会

B.媒体、股东、黑客组织

C.系统供应商、黑客、律师

D