安全網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急響應(yīng)計(jì)劃考核試卷

安全網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急響應(yīng)計(jì)劃考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生在安全網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急響應(yīng)計(jì)劃方面的知識(shí)掌握程度，檢驗(yàn)其應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全事件的能力，確保考生能夠有效地執(zhí)行應(yīng)急響應(yīng)流程，保障網(wǎng)絡(luò)數(shù)據(jù)安全。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.應(yīng)急響應(yīng)計(jì)劃的目的是什么？

A.預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生

B.減少網(wǎng)絡(luò)安全事件的影響

C.提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

D.保障網(wǎng)絡(luò)安全事件后的數(shù)據(jù)恢復(fù)

2.應(yīng)急響應(yīng)計(jì)劃的制定階段不包括哪個(gè)環(huán)節(jié)？

A.事件分類

B.風(fēng)險(xiǎn)評(píng)估

C.應(yīng)急團(tuán)隊(duì)組建

D.應(yīng)急演練

3.網(wǎng)絡(luò)安全事件的第一響應(yīng)人是？

A.網(wǎng)絡(luò)管理員

B.應(yīng)急響應(yīng)團(tuán)隊(duì)負(fù)責(zé)人

C.系統(tǒng)工程師

D.IT部門(mén)經(jīng)理

4.應(yīng)急響應(yīng)計(jì)劃的啟動(dòng)條件是什么？

A.網(wǎng)絡(luò)安全事件發(fā)生

B.網(wǎng)絡(luò)安全事件可能發(fā)生

C.網(wǎng)絡(luò)安全事件發(fā)生后24小時(shí)內(nèi)

D.網(wǎng)絡(luò)安全事件發(fā)生后48小時(shí)內(nèi)

5.應(yīng)急響應(yīng)計(jì)劃的執(zhí)行階段不包括哪個(gè)環(huán)節(jié)？

A.事件評(píng)估

B.事件處理

C.事件報(bào)告

D.事件恢復(fù)

6.網(wǎng)絡(luò)安全事件的分類依據(jù)是什么？

A.事件性質(zhì)

B.事件影響范圍

C.事件發(fā)生時(shí)間

D.事件涉及的技術(shù)

7.應(yīng)急響應(yīng)計(jì)劃的編寫(xiě)者通常是？

A.網(wǎng)絡(luò)安全專家

B.IT部門(mén)負(fù)責(zé)人

C.管理層

D.培訓(xùn)師

8.應(yīng)急響應(yīng)計(jì)劃的目的是什么？

A.預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生

B.減少網(wǎng)絡(luò)安全事件的影響

C.提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

D.保障網(wǎng)絡(luò)安全事件后的數(shù)據(jù)恢復(fù)

9.應(yīng)急響應(yīng)計(jì)劃的制定階段不包括哪個(gè)環(huán)節(jié)？

A.事件分類

B.風(fēng)險(xiǎn)評(píng)估

C.應(yīng)急團(tuán)隊(duì)組建

D.應(yīng)急演練

10.網(wǎng)絡(luò)安全事件的第一響應(yīng)人是？

A.網(wǎng)絡(luò)管理員

B.應(yīng)急響應(yīng)團(tuán)隊(duì)負(fù)責(zé)人

C.系統(tǒng)工程師

D.IT部門(mén)經(jīng)理

11.應(yīng)急響應(yīng)計(jì)劃的啟動(dòng)條件是什么？

A.網(wǎng)絡(luò)安全事件發(fā)生

B.網(wǎng)絡(luò)安全事件可能發(fā)生

C.網(wǎng)絡(luò)安全事件發(fā)生后24小時(shí)內(nèi)

D.網(wǎng)絡(luò)安全事件發(fā)生后48小時(shí)內(nèi)

12.應(yīng)急響應(yīng)計(jì)劃的執(zhí)行階段不包括哪個(gè)環(huán)節(jié)？

A.事件評(píng)估

B.事件處理

C.事件報(bào)告

D.事件恢復(fù)

13.網(wǎng)絡(luò)安全事件的分類依據(jù)是什么？

A.事件性質(zhì)

B.事件影響范圍

C.事件發(fā)生時(shí)間

D.事件涉及的技術(shù)

14.應(yīng)急響應(yīng)計(jì)劃的編寫(xiě)者通常是？

A.網(wǎng)絡(luò)安全專家

B.IT部門(mén)負(fù)責(zé)人

C.管理層

D.培訓(xùn)師

15.應(yīng)急響應(yīng)計(jì)劃的目的是什么？

A.預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生

B.減少網(wǎng)絡(luò)安全事件的影響

C.提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

D.保障網(wǎng)絡(luò)安全事件后的數(shù)據(jù)恢復(fù)

16.應(yīng)急響應(yīng)計(jì)劃的制定階段不包括哪個(gè)環(huán)節(jié)？

A.事件分類

B.風(fēng)險(xiǎn)評(píng)估

C.應(yīng)急團(tuán)隊(duì)組建

D.應(yīng)急演練

17.網(wǎng)絡(luò)安全事件的第一響應(yīng)人是？

A.網(wǎng)絡(luò)管理員

B.應(yīng)急響應(yīng)團(tuán)隊(duì)負(fù)責(zé)人

C.系統(tǒng)工程師

D.IT部門(mén)經(jīng)理

18.應(yīng)急響應(yīng)計(jì)劃的啟動(dòng)條件是什么？

A.網(wǎng)絡(luò)安全事件發(fā)生

B.網(wǎng)絡(luò)安全事件可能發(fā)生

C.網(wǎng)絡(luò)安全事件發(fā)生后24小時(shí)內(nèi)

D.網(wǎng)絡(luò)安全事件發(fā)生后48小時(shí)內(nèi)

19.應(yīng)急響應(yīng)計(jì)劃的執(zhí)行階段不包括哪個(gè)環(huán)節(jié)？

A.事件評(píng)估

B.事件處理

C.事件報(bào)告

D.事件恢復(fù)

20.網(wǎng)絡(luò)安全事件的分類依據(jù)是什么？

A.事件性質(zhì)

B.事件影響范圍

C.事件發(fā)生時(shí)間

D.事件涉及的技術(shù)

21.應(yīng)急響應(yīng)計(jì)劃的編寫(xiě)者通常是？

A.網(wǎng)絡(luò)安全專家

B.IT部門(mén)負(fù)責(zé)人

C.管理層

D.培訓(xùn)師

22.應(yīng)急響應(yīng)計(jì)劃的目的是什么？

A.預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生

B.減少網(wǎng)絡(luò)安全事件的影響

C.提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

D.保障網(wǎng)絡(luò)安全事件后的數(shù)據(jù)恢復(fù)

23.應(yīng)急響應(yīng)計(jì)劃的制定階段不包括哪個(gè)環(huán)節(jié)？

A.事件分類

B.風(fēng)險(xiǎn)評(píng)估

C.應(yīng)急團(tuán)隊(duì)組建

D.應(yīng)急演練

24.網(wǎng)絡(luò)安全事件的第一響應(yīng)人是？

A.網(wǎng)絡(luò)管理員

B.應(yīng)急響應(yīng)團(tuán)隊(duì)負(fù)責(zé)人

C.系統(tǒng)工程師

D.IT部門(mén)經(jīng)理

25.應(yīng)急響應(yīng)計(jì)劃的啟動(dòng)條件是什么？

A.網(wǎng)絡(luò)安全事件發(fā)生

B.網(wǎng)絡(luò)安全事件可能發(fā)生

C.網(wǎng)絡(luò)安全事件發(fā)生后24小時(shí)內(nèi)

D.網(wǎng)絡(luò)安全事件發(fā)生后48小時(shí)內(nèi)

26.應(yīng)急響應(yīng)計(jì)劃的執(zhí)行階段不包括哪個(gè)環(huán)節(jié)？

A.事件評(píng)估

B.事件處理

C.事件報(bào)告

D.事件恢復(fù)

27.網(wǎng)絡(luò)安全事件的分類依據(jù)是什么？

A.事件性質(zhì)

B.事件影響范圍

C.事件發(fā)生時(shí)間

D.事件涉及的技術(shù)

28.應(yīng)急響應(yīng)計(jì)劃的編寫(xiě)者通常是？

A.網(wǎng)絡(luò)安全專家

B.IT部門(mén)負(fù)責(zé)人

C.管理層

D.培訓(xùn)師

29.應(yīng)急響應(yīng)計(jì)劃的目的是什么？

A.預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生

B.減少網(wǎng)絡(luò)安全事件的影響

C.提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

D.保障網(wǎng)絡(luò)安全事件后的數(shù)據(jù)恢復(fù)

30.應(yīng)急響應(yīng)計(jì)劃的制定階段不包括哪個(gè)環(huán)節(jié)？

A.事件分類

B.風(fēng)險(xiǎn)評(píng)估

C.應(yīng)急團(tuán)隊(duì)組建

D.應(yīng)急演練

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的步驟包括哪些？

A.事件確認(rèn)

B.事件分類

C.事件評(píng)估

D.事件處理

E.事件恢復(fù)

2.應(yīng)急響應(yīng)計(jì)劃的目的是什么？

A.預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生

B.減少網(wǎng)絡(luò)安全事件的影響

C.提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

D.保障網(wǎng)絡(luò)安全事件后的數(shù)據(jù)恢復(fù)

3.應(yīng)急響應(yīng)計(jì)劃的編寫(xiě)應(yīng)該遵循哪些原則？

A.及時(shí)性

B.可操作性

C.全面性

D.持續(xù)改進(jìn)

4.應(yīng)急響應(yīng)團(tuán)隊(duì)通常包括哪些角色？

A.技術(shù)專家

B.管理人員

C.外部顧問(wèn)

D.客戶代表

5.網(wǎng)絡(luò)安全事件可能導(dǎo)致的后果有哪些？

A.數(shù)據(jù)泄露

B.系統(tǒng)癱瘓

C.財(cái)務(wù)損失

D.聲譽(yù)損害

6.應(yīng)急響應(yīng)計(jì)劃的測(cè)試和演練對(duì)于哪些方面很重要？

A.確保計(jì)劃的可行性

B.提高團(tuán)隊(duì)響應(yīng)能力

C.發(fā)現(xiàn)計(jì)劃中的不足

D.提升員工的安全意識(shí)

7.應(yīng)急響應(yīng)計(jì)劃中，事件報(bào)告的內(nèi)容通常包括哪些？

A.事件發(fā)生時(shí)間

B.事件發(fā)生地點(diǎn)

C.事件影響范圍

D.應(yīng)急響應(yīng)措施

8.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，哪些因素需要考慮？

A.組織規(guī)模

B.行業(yè)特性

C.法律法規(guī)要求

D.技術(shù)環(huán)境

9.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的優(yōu)先級(jí)排序依據(jù)是什么？

A.事件影響范圍

B.事件嚴(yán)重程度

C.事件發(fā)生頻率

D.事件恢復(fù)時(shí)間

10.應(yīng)急響應(yīng)計(jì)劃的持續(xù)改進(jìn)應(yīng)該包括哪些內(nèi)容？

A.定期審查

B.演練反饋

C.技術(shù)更新

D.法規(guī)變更

11.應(yīng)急響應(yīng)計(jì)劃中，如何確保信息共享？

A.建立信息共享平臺(tái)

B.定期溝通會(huì)議

C.明確信息傳遞流程

D.使用加密通信

12.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的記錄和報(bào)告對(duì)于哪些方面很重要？

A.提供事件分析依據(jù)

B.改進(jìn)應(yīng)急響應(yīng)計(jì)劃

C.滿足合規(guī)要求

D.提升組織風(fēng)險(xiǎn)管理水平

13.應(yīng)急響應(yīng)計(jì)劃中，如何處理外部利益相關(guān)者的溝通？

A.明確溝通渠道

B.準(zhǔn)備溝通材料

C.定期更新信息

D.保持透明度

14.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的培訓(xùn)對(duì)于哪些方面很重要？

A.提高團(tuán)隊(duì)專業(yè)技能

B.增強(qiáng)團(tuán)隊(duì)協(xié)作能力

C.提升員工安全意識(shí)

D.減少人為錯(cuò)誤

15.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，如何確保計(jì)劃的適用性？

A.考慮不同場(chǎng)景

B.結(jié)合組織實(shí)際情況

C.考慮技術(shù)發(fā)展

D.評(píng)估風(fēng)險(xiǎn)因素

16.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的演練對(duì)于哪些方面很重要？

A.驗(yàn)證計(jì)劃可行性

B.提高團(tuán)隊(duì)?wèi)?yīng)對(duì)能力

C.發(fā)現(xiàn)計(jì)劃不足

D.提升組織應(yīng)急響應(yīng)水平

17.應(yīng)急響應(yīng)計(jì)劃中，如何確保技術(shù)支持？

A.配備必要的技術(shù)資源

B.建立技術(shù)支持團(tuán)隊(duì)

C.提供技術(shù)培訓(xùn)

D.保持技術(shù)更新

18.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的記錄和報(bào)告對(duì)于哪些方面很重要？

A.提供事件分析依據(jù)

B.改進(jìn)應(yīng)急響應(yīng)計(jì)劃

C.滿足合規(guī)要求

D.提升組織風(fēng)險(xiǎn)管理水平

19.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，如何確保計(jì)劃的靈活性？

A.考慮不同情景

B.允許調(diào)整計(jì)劃

C.適應(yīng)技術(shù)變化

D.考慮法規(guī)變動(dòng)

20.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的持續(xù)改進(jìn)應(yīng)該包括哪些內(nèi)容？

A.定期審查

B.演練反饋

C.技術(shù)更新

D.法規(guī)變更

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.應(yīng)急響應(yīng)計(jì)劃的第一步是______。

2.網(wǎng)絡(luò)安全事件的分類通常包括______、______和______等類別。

3.應(yīng)急響應(yīng)計(jì)劃中，事件確認(rèn)的目的是確定______。

4.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的內(nèi)部因素包括______、______和______。

5.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的外部因素包括______、______和______。

6.應(yīng)急響應(yīng)計(jì)劃中，事件分類的目的是根據(jù)事件的______進(jìn)行分類。

7.應(yīng)急響應(yīng)計(jì)劃的執(zhí)行階段包括______、______、______和______。

8.應(yīng)急響應(yīng)計(jì)劃中，事件評(píng)估的目的是確定事件的______和______。

9.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的技術(shù)環(huán)境因素包括______、______和______。

10.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的法律法規(guī)因素包括______、______和______。

11.應(yīng)急響應(yīng)計(jì)劃中，事件處理的目標(biāo)是______。

12.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的組織規(guī)模因素包括______、______和______。

13.應(yīng)急響應(yīng)計(jì)劃中，事件恢復(fù)的目的是______。

14.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的行業(yè)特性因素包括______、______和______。

15.應(yīng)急響應(yīng)計(jì)劃的測(cè)試和演練的目的是______。

16.應(yīng)急響應(yīng)計(jì)劃中，信息共享的目的是______。

17.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的財(cái)務(wù)因素包括______、______和______。

18.應(yīng)急響應(yīng)計(jì)劃中，事件報(bào)告的內(nèi)容應(yīng)包括______、______和______。

19.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的人力資源因素包括______、______和______。

20.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的時(shí)間因素包括______、______和______。

21.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的風(fēng)險(xiǎn)管理因素包括______、______和______。

22.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的技術(shù)更新因素包括______、______和______。

23.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的法規(guī)變更因素包括______、______和______。

24.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的合規(guī)要求因素包括______、______和______。

25.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的外部威脅因素包括______、______和______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.應(yīng)急響應(yīng)計(jì)劃僅適用于大型企業(yè)，小型組織無(wú)需制定。（）

2.應(yīng)急響應(yīng)計(jì)劃的目的是完全消除網(wǎng)絡(luò)安全事件的影響。（）

3.網(wǎng)絡(luò)安全事件的第一響應(yīng)人應(yīng)該是網(wǎng)絡(luò)管理員。（）

4.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，不需要考慮組織的外部環(huán)境因素。（）

5.事件評(píng)估階段的主要任務(wù)是確定事件的責(zé)任人。（）

6.應(yīng)急響應(yīng)計(jì)劃的測(cè)試和演練應(yīng)該每年至少進(jìn)行一次。（）

7.信息共享在應(yīng)急響應(yīng)計(jì)劃中不是非常重要，因?yàn)閮?nèi)部人員都會(huì)知道如何處理。（）

8.事件恢復(fù)階段完成后，應(yīng)急響應(yīng)計(jì)劃就可以被廢棄了。（）

9.應(yīng)急響應(yīng)計(jì)劃的制定應(yīng)該由IT部門(mén)獨(dú)立完成。（）

10.應(yīng)急響應(yīng)計(jì)劃中，事件報(bào)告應(yīng)該包括事件的詳細(xì)技術(shù)信息。（）

11.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的目的是盡快恢復(fù)正常業(yè)務(wù)。（）

12.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，不需要考慮組織的文化因素。（）

13.應(yīng)急響應(yīng)計(jì)劃的測(cè)試和演練應(yīng)該由外部專家來(lái)評(píng)估。（）

14.事件處理階段的主要任務(wù)是記錄事件的所有細(xì)節(jié)。（）

15.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的技術(shù)因素包括硬件和軟件的選擇。（）

16.應(yīng)急響應(yīng)計(jì)劃的制定應(yīng)該基于最新的網(wǎng)絡(luò)安全威脅和漏洞信息。（）

17.事件分類的目的是為了確定應(yīng)急響應(yīng)計(jì)劃的啟動(dòng)條件。（）

18.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，不需要考慮組織的業(yè)務(wù)連續(xù)性要求。（）

19.應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程中，需要考慮的財(cái)務(wù)因素包括應(yīng)急響應(yīng)計(jì)劃的成本和收益。（）

20.應(yīng)急響應(yīng)計(jì)劃的制定應(yīng)該包括對(duì)可能發(fā)生事件的預(yù)測(cè)和準(zhǔn)備。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全數(shù)據(jù)安全應(yīng)急響應(yīng)計(jì)劃的制定流程，并說(shuō)明每個(gè)階段的關(guān)鍵點(diǎn)。

2.在網(wǎng)絡(luò)安全數(shù)據(jù)安全應(yīng)急響應(yīng)過(guò)程中，如何確保信息的及時(shí)、準(zhǔn)確和有效共享？請(qǐng)列舉至少三種方法和措施。

3.結(jié)合實(shí)際案例，分析一個(gè)網(wǎng)絡(luò)安全數(shù)據(jù)安全事件從發(fā)生到應(yīng)急響應(yīng)結(jié)束的全過(guò)程，并討論在該事件中應(yīng)急響應(yīng)計(jì)劃的執(zhí)行情況及其效果。

4.請(qǐng)討論在網(wǎng)絡(luò)安全數(shù)據(jù)安全應(yīng)急響應(yīng)中，如何平衡應(yīng)急響應(yīng)的速度與準(zhǔn)確性，以及如何確保應(yīng)急響應(yīng)措施的有效性和合規(guī)性。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：某公司網(wǎng)絡(luò)遭到DDoS攻擊，導(dǎo)致公司網(wǎng)站和服務(wù)器無(wú)法訪問(wèn)。請(qǐng)根據(jù)以下信息，回答以下問(wèn)題：

-應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)如何快速識(shí)別并確認(rèn)DDoS攻擊？

-應(yīng)急響應(yīng)團(tuán)隊(duì)采取了哪些措施來(lái)減輕攻擊的影響？

-應(yīng)急響應(yīng)結(jié)束后，公司應(yīng)如何評(píng)估此次攻擊對(duì)業(yè)務(wù)的影響，并改進(jìn)應(yīng)急響應(yīng)計(jì)劃？

2.案例題：某金融機(jī)構(gòu)數(shù)據(jù)庫(kù)發(fā)生泄露，敏感客戶信息被非法獲取。請(qǐng)根據(jù)以下信息，回答以下問(wèn)題：

-應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)如何處理這起數(shù)據(jù)泄露事件？

-應(yīng)急響應(yīng)計(jì)劃中，哪些環(huán)節(jié)被觸發(fā)以應(yīng)對(duì)這起事件？

-事件發(fā)生后，金融機(jī)構(gòu)應(yīng)如何與受影響的客戶溝通，并采取哪些措施恢復(fù)客戶信任？

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.B

3.B

4.A

5.D

6.A

7.A

8.B

9.B

10.A

11.B

12.D

13.A

14.A

15.A

16.B

17.A

18.D

19.B

20.D

21.B

22.D

23.C

24.B

25.A

二、多選題

1.A,B,C,D,E

2.B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C

9.A,B,C

10.A,B,C

11.A,B,C,D

12.A,B,C

13.A,B,C

14.A,B,C,D

15.A,B,C

16.A,B,C,D

17.A,B,C

18.A,B,C,D

19.A,B,C

20.A,B,C,D

三、填空題

1.事件確認(rèn)

2.網(wǎng)絡(luò)攻擊、系統(tǒng)故障、數(shù)據(jù)泄露

3.事件的真實(shí)性

4.組織規(guī)模、技術(shù)環(huán)境、業(yè)務(wù)需求

5.外部威脅、行業(yè)規(guī)定、法律法規(guī)

6.影響范圍、嚴(yán)重程度

7.事件評(píng)估、事件處理、事件報(bào)告、事件恢復(fù)

8.事件影響、恢復(fù)時(shí)間

9.硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)

10.數(shù)據(jù)保護(hù)法、隱私法規(guī)、行業(yè)標(biāo)準(zhǔn)

11.減少損失

12.人員數(shù)量、技能水平、知識(shí)儲(chǔ)備

13.恢