2026年应急响应处置考试题及答案.docxVIP

2026年应急响应处置考试题及答案

一、单项选择题（本大题共30小题，每小题1分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在题后的括号内。）

1.在应急响应的生命周期模型中，通常被定义为第一个阶段的是（）。

A.检测与分析

B.准备

C.遏制

D.根除

2.2026年某大型企业遭遇了针对其云环境的勒索软件攻击。根据NISTSP800-61Rev.2标准，在确认被攻击后，首要的战术目标是（）。

A.追踪攻击者来源

B.限制事件范围并防止进一步扩散

C.立即从备份中恢复数据

D.向媒体发布公开声明

3.在Windows应急响应中，排查恶意隐藏账号时，以下哪个注册表路径需要重点检查？（）

A.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

B.HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

C.HKEY_CLASSES_ROOT\CLSID

D.HKEY_CURRENT_USER\ControlPanel

4.关于Webshell的特征检测，以下哪项描述不符合2026年常见的混淆技术特征？（）

A.使用Base64编码混合字符串旋转

B.利用回调函数动态执行代码

C.明文硬编码