2026年网络安全事件应急响应与处置策略测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全事件应急响应与处置策略测试题

一、单选题（每题2分，共20题）

说明：以下每题只有一个最符合题意的选项。

1.在2026年网络安全应急响应中，哪个阶段应优先完成证据收集与固定？

A.指挥协调阶段

B.分析研判阶段

C.处置隔离阶段

D.后期总结阶段

2.针对某省金融行业，若遭遇勒索病毒加密核心业务系统，应急响应小组应优先采取的措施是？

A.全网断网等待溯源

B.使用备份恢复数据

C.隔离受感染终端并分析勒索样本

D.立即支付赎金以保全数据

3.某市政务外网发生DDoS攻击，导致政务服务中断。应急响应应优先协调哪个部门？

A.公安网安部门

B.通信管理局

C.市应急管理局

D.住建局（假设该局系统受影响）

4.在数据泄露事件处置中，以下哪项不属于《个人信息保护法》2026年修订后的强制措施？

A.72小时内告知监管部门

B.对泄露用户进行补偿

C.限制泄露数据范围

D.要求企业主要负责人承担行政责任

5.某央企遭遇APT攻击，窃取财务数据。应急响应应重点核查哪个环节的漏洞？

A.办公OA系统

B.ERP财务系统

C.内网工控设备

D.员工邮箱账户

6.针对关键信息基础设施，以下哪项不属于《网络安全法》2026年新规的监管重点？

A.日志留存时间（要求≥90天）

B.