2026年网络安全工程师技能考核题含网络安全事件处置.docxVIP

  • 1
  • 0
  • 约4千字
  • 约 13页
  • 2026-07-18 发布于福建
  • 举报

2026年网络安全工程师技能考核题含网络安全事件处置.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师技能考核题含网络安全事件处置

一、单选题(共10题,每题2分,总分20分)

1.在网络安全事件处置过程中,首先应采取的步骤是?

A.保存证据

B.隔离受感染系统

C.确定事件影响范围

D.向管理层汇报

2.某企业遭受勒索软件攻击,系统被锁定,以下哪项措施最优先?

A.尝试与攻击者联系以获取解密密钥

B.立即恢复备份数据

C.断开受感染主机与网络的连接

D.记录攻击者的IP地址

3.在处理数据泄露事件时,以下哪项操作可能违反法律法规?

A.立即通知受影响的用户

B.未经授权将事件报告发布到社交媒体

C.保留相关日志以备审计

D.联系执法部门协助调查

4.某公司网络出现异常流量,初步判断为DDoS攻击,应优先采取的措施是?

A.增加带宽以缓解压力

B.启用防火墙的DDoS防护模块

C.分析流量模式以识别攻击源头

D.停止所有非必要服务

5.在网络安全事件处置过程中,证据保全的主要目的是?

A.追究攻击者的法律责任

B.为后续调查提供依据

C.向保险公司索赔

D.向公众证明公司安全性

6.某企业服务器被入侵,攻击者未进行破坏或数据窃取,但留下了后门程序,以下哪项措施最有效?

A.重启服务器以清除后门

B.使用杀毒软件扫描恶意代码

C.断开网络连接并全面检查系统

文档评论(0)

1亿VIP精品文档

相关文档