2026年网络安全应急响应与事件处理专家认证题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全应急响应与事件处理专家认证题库

一、单选题（每题2分，共20题）

1.在网络安全事件响应流程中，哪个阶段是首要步骤？

A.事后恢复

B.事件遏制

C.准备阶段

D.事后总结

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在进行网络流量分析时，以下哪个工具最适合用于检测恶意软件传输？

A.Nmap

B.Wireshark

C.Snort

D.Nessus

4.以下哪种漏洞扫描技术属于被动扫描？

A.Nessus

B.OpenVAS

C.Nmap

D.AppScan

5.在处理勒索软件事件时，以下哪种措施是首要的？

A.立即支付赎金

B.关闭受感染系统

C.清除所有数据

D.联系黑客讨价还价

6.以下哪种安全设备属于下一代防火墙（NGFW）？

A.防火墙

B.IPS

C.UTM

D.路由器

7.在进行数字取证时，以下哪种方法最适合用于固定证据？

A.快照备份

B.物理取证

C.逻辑取证

D.恢复取证

8.以下哪种协议属于传输层协议？

A.FTP

B.ICMP

C.TCP

D.HTTP

9.在进行渗透测试时，以下哪种方法最适合用于测试Web应用安全？

A.漏洞扫描

B.社会工程学

C.暴