信息安全測(cè)試員安全應(yīng)急考核試卷含答案信息安全測(cè)試員安全應(yīng)急考核試卷含答案考生姓名：答題日期：判卷人：得分：題型單項(xiàng)選擇題多選題填空題判斷題主觀題案例題得分本次考核旨在評(píng)估學(xué)員信息安全測(cè)試員在安全應(yīng)急響應(yīng)方面的知識(shí)和技能，包括應(yīng)急響應(yīng)流程、事件處理、漏洞評(píng)估和修復(fù)能力，確保學(xué)員能夠應(yīng)對(duì)實(shí)際信息安全事件。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.信息安全事件應(yīng)急響應(yīng)的第一步是（）。

A.分析事件原因

B.確定事件影響范圍

C.通知相關(guān)人員

D.制定應(yīng)急響應(yīng)計(jì)劃

2.在處理信息安全事件時(shí)，以下哪項(xiàng)不是應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該采取的措施？（）

A.保存現(xiàn)場(chǎng)證據(jù)

B.封鎖受影響系統(tǒng)

C.立即對(duì)外發(fā)布事件信息

D.分析事件原因

3.以下哪種類型的攻擊通常被稱為“中間人攻擊”？（）

A.拒絕服務(wù)攻擊

B.社會(huì)工程攻擊

C.中間人攻擊

D.SQL注入攻擊

4.在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪個(gè)不是常用的風(fēng)險(xiǎn)評(píng)估方法？（）

A.定量風(fēng)險(xiǎn)評(píng)估

B.定性風(fēng)險(xiǎn)評(píng)估

C.概率風(fēng)險(xiǎn)評(píng)估

D.實(shí)驗(yàn)風(fēng)險(xiǎn)評(píng)估

5.以下哪個(gè)選項(xiàng)不是信息安全事件應(yīng)急響應(yīng)過程中的關(guān)鍵步驟？（）

A.事件確認(rèn)

B.事件分析

C.事件處理

D.事件總結(jié)

6.以下哪種安全漏洞通常與網(wǎng)絡(luò)服務(wù)配置不當(dāng)有關(guān)？（）

A.SQL注入

B.跨站腳本攻擊

C.未授權(quán)訪問

D.信息泄露

7.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件記錄的內(nèi)容？（）

A.事件發(fā)生時(shí)間

B.事件發(fā)生地點(diǎn)

C.事件影響范圍

D.應(yīng)急響應(yīng)人員名單

8.以下哪種加密算法屬于對(duì)稱加密算法？（）

A.RSA

B.AES

C.SHA-256

D.MD5

9.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該具備的技能？（）

A.系統(tǒng)故障排除

B.網(wǎng)絡(luò)監(jiān)控

C.法律法規(guī)知識(shí)

D.演講能力

10.以下哪種類型的攻擊通常被稱為“零日攻擊”？（）

A.拒絕服務(wù)攻擊

B.社會(huì)工程攻擊

C.中間人攻擊

D.零日攻擊

11.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件處理過程中可能采取的措施？（）

A.臨時(shí)修復(fù)漏洞

B.更新安全策略

C.通知客戶

D.撤銷員工權(quán)限

12.以下哪個(gè)選項(xiàng)不是信息安全事件應(yīng)急響應(yīng)中的報(bào)告內(nèi)容？（）

A.事件概述

B.事件影響

C.應(yīng)急響應(yīng)過程

D.媒體報(bào)道

13.以下哪種安全漏洞通常與操作系統(tǒng)權(quán)限不當(dāng)有關(guān)？（）

A.SQL注入

B.跨站腳本攻擊

C.未授權(quán)訪問

D.信息泄露

14.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件分析的內(nèi)容？（）

A.事件原因

B.事件影響

C.事件處理

D.事件總結(jié)

15.以下哪種加密算法屬于非對(duì)稱加密算法？（）

A.RSA

B.AES

C.SHA-256

D.MD5

16.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該遵循的原則？（）

A.及時(shí)性

B.準(zhǔn)確性

C.保密性

D.權(quán)力濫用

17.以下哪種類型的攻擊通常被稱為“分布式拒絕服務(wù)攻擊”？（）

A.拒絕服務(wù)攻擊

B.社會(huì)工程攻擊

C.中間人攻擊

D.分布式拒絕服務(wù)攻擊

18.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件確認(rèn)的內(nèi)容？（）

A.事件發(fā)生時(shí)間

B.事件發(fā)生地點(diǎn)

C.事件影響范圍

D.應(yīng)急響應(yīng)人員名單

19.以下哪種安全漏洞通常與網(wǎng)絡(luò)服務(wù)配置不當(dāng)有關(guān)？（）

A.SQL注入

B.跨站腳本攻擊

C.未授權(quán)訪問

D.信息泄露

20.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件記錄的內(nèi)容？（）

A.事件發(fā)生時(shí)間

B.事件發(fā)生地點(diǎn)

C.事件影響范圍

D.應(yīng)急響應(yīng)人員名單

21.以下哪個(gè)選項(xiàng)不是信息安全事件應(yīng)急響應(yīng)過程中的關(guān)鍵步驟？（）

A.事件確認(rèn)

B.事件分析

C.事件處理

D.事件總結(jié)

22.以下哪種類型的攻擊通常被稱為“釣魚攻擊”？（）

A.拒絕服務(wù)攻擊

B.社會(huì)工程攻擊

C.中間人攻擊

D.釣魚攻擊

23.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件處理過程中可能采取的措施？（）

A.臨時(shí)修復(fù)漏洞

B.更新安全策略

C.通知客戶

D.撤銷員工權(quán)限

24.以下哪個(gè)選項(xiàng)不是信息安全事件應(yīng)急響應(yīng)中的報(bào)告內(nèi)容？（）

A.事件概述

B.事件影響

C.應(yīng)急響應(yīng)過程

D.媒體報(bào)道

25.以下哪種安全漏洞通常與操作系統(tǒng)權(quán)限不當(dāng)有關(guān)？（）

A.SQL注入

B.跨站腳本攻擊

C.未授權(quán)訪問

D.信息泄露

26.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件分析的內(nèi)容？（）

A.事件原因

B.事件影響

C.事件處理

D.事件總結(jié)

27.以下哪種加密算法屬于非對(duì)稱加密算法？（）

A.RSA

B.AES

C.SHA-256

D.MD5

28.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該遵循的原則？（）

A.及時(shí)性

B.準(zhǔn)確性

C.保密性

D.權(quán)力濫用

29.以下哪種類型的攻擊通常被稱為“分布式拒絕服務(wù)攻擊”？（）

A.拒絕服務(wù)攻擊

B.社會(huì)工程攻擊

C.中間人攻擊

D.分布式拒絕服務(wù)攻擊

30.在信息安全事件應(yīng)急響應(yīng)中，以下哪個(gè)不是事件確認(rèn)的內(nèi)容？（）

A.事件發(fā)生時(shí)間

B.事件發(fā)生地點(diǎn)

C.事件影響范圍

D.應(yīng)急響應(yīng)人員名單

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.信息安全事件應(yīng)急響應(yīng)過程中，以下哪些是應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該執(zhí)行的步驟？（）

A.事件確認(rèn)

B.事件分析

C.事件處理

D.事件總結(jié)

E.事件報(bào)告

2.以下哪些是導(dǎo)致信息安全事件發(fā)生的原因？（）

A.系統(tǒng)漏洞

B.人為錯(cuò)誤

C.自然災(zāi)害

D.網(wǎng)絡(luò)攻擊

E.硬件故障

3.在信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是常用的風(fēng)險(xiǎn)評(píng)估方法？（）

A.定量風(fēng)險(xiǎn)評(píng)估

B.定性風(fēng)險(xiǎn)評(píng)估

C.概率風(fēng)險(xiǎn)評(píng)估

D.實(shí)驗(yàn)風(fēng)險(xiǎn)評(píng)估

E.管理風(fēng)險(xiǎn)評(píng)估

4.以下哪些是信息安全事件應(yīng)急響應(yīng)過程中的關(guān)鍵文件？（）

A.事件報(bào)告

B.應(yīng)急響應(yīng)計(jì)劃

C.事件日志

D.演練記錄

E.政策和程序

5.在處理信息安全事件時(shí)，以下哪些是應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該考慮的因素？（）

A.事件影響范圍

B.事件發(fā)生速度

C.應(yīng)急響應(yīng)資源

D.法律合規(guī)要求

E.公眾形象

6.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件分類？（）

A.網(wǎng)絡(luò)攻擊

B.系統(tǒng)故障

C.數(shù)據(jù)泄露

D.社會(huì)工程

E.自然災(zāi)害

7.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件確認(rèn)步驟？（）

A.識(shí)別事件

B.確認(rèn)事件真實(shí)性

C.確定事件影響

D.評(píng)估事件嚴(yán)重性

E.通知相關(guān)利益相關(guān)者

8.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件分析步驟？（）

A.收集事件信息

B.分析事件原因

C.評(píng)估事件影響

D.確定事件責(zé)任人

E.制定應(yīng)急響應(yīng)計(jì)劃

9.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件處理步驟？（）

A.采取緊急措施

B.修復(fù)漏洞

C.恢復(fù)服務(wù)

D.通知客戶

E.撤銷惡意用戶

10.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件總結(jié)步驟？（）

A.評(píng)估事件處理效果

B.總結(jié)經(jīng)驗(yàn)教訓(xùn)

C.更新應(yīng)急響應(yīng)計(jì)劃

D.完善安全策略

E.通知監(jiān)管機(jī)構(gòu)

11.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件記錄內(nèi)容？（）

A.事件發(fā)生時(shí)間

B.事件發(fā)生地點(diǎn)

C.事件影響范圍

D.應(yīng)急響應(yīng)人員名單

E.事件處理過程

12.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件報(bào)告內(nèi)容？（）

A.事件概述

B.事件影響

C.應(yīng)急響應(yīng)過程

D.事件總結(jié)

E.改進(jìn)措施

13.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件溝通內(nèi)容？（）

A.通知內(nèi)部團(tuán)隊(duì)

B.通知客戶

C.通知監(jiān)管機(jī)構(gòu)

D.通知媒體

E.通知合作伙伴

14.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件演練內(nèi)容？（）

A.檢驗(yàn)應(yīng)急響應(yīng)計(jì)劃

B.提高團(tuán)隊(duì)協(xié)作能力

C.評(píng)估應(yīng)急響應(yīng)效率

D.增強(qiáng)應(yīng)急響應(yīng)意識(shí)

E.識(shí)別潛在風(fēng)險(xiǎn)

15.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件恢復(fù)步驟？（）

A.數(shù)據(jù)恢復(fù)

B.系統(tǒng)恢復(fù)

C.應(yīng)用恢復(fù)

D.網(wǎng)絡(luò)恢復(fù)

E.驗(yàn)證恢復(fù)效果

16.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件跟蹤內(nèi)容？（）

A.事件進(jìn)展

B.事件處理

C.事件影響

D.事件總結(jié)

E.事件責(zé)任

17.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件評(píng)估內(nèi)容？（）

A.事件原因

B.事件影響

C.應(yīng)急響應(yīng)效果

D.改進(jìn)措施

E.責(zé)任追究

18.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件報(bào)告格式？（）

A.文本格式

B.表格格式

C.圖表格式

D.演示文稿格式

E.PDF格式

19.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件溝通渠道？（）

A.郵件

B.電話

C.即時(shí)通訊

D.會(huì)議

E.短信

20.以下哪些是信息安全事件應(yīng)急響應(yīng)中的事件演練頻率？（）

A.年度演練

B.季度演練

C.月度演練

D.周度演練

E.隨機(jī)演練

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.信息安全事件應(yīng)急響應(yīng)的第一步是_________。

2.信息安全風(fēng)險(xiǎn)評(píng)估中，_________風(fēng)險(xiǎn)評(píng)估是對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析的方法。

3.信息安全事件應(yīng)急響應(yīng)過程中，_________是確定事件影響范圍的關(guān)鍵步驟。

4.在處理信息安全事件時(shí)，_________是應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該采取的措施之一。

5.信息安全事件應(yīng)急響應(yīng)中的事件確認(rèn)，需要_________以確認(rèn)事件的真實(shí)性。

6.信息安全事件應(yīng)急響應(yīng)中的事件分析，需要_________以確定事件原因。

7.信息安全事件應(yīng)急響應(yīng)中的事件處理，包括_________以修復(fù)漏洞。

8.信息安全事件應(yīng)急響應(yīng)中的事件總結(jié)，需要_________以評(píng)估事件處理效果。

9.信息安全事件應(yīng)急響應(yīng)中的事件記錄，應(yīng)包括_________以備后續(xù)分析。

10.信息安全事件應(yīng)急響應(yīng)中的事件報(bào)告，應(yīng)包括_________以通知相關(guān)利益相關(guān)者。

11.信息安全事件應(yīng)急響應(yīng)中的事件溝通，應(yīng)包括_________以保持信息透明。

12.信息安全事件應(yīng)急響應(yīng)中的事件演練，應(yīng)包括_________以檢驗(yàn)應(yīng)急響應(yīng)計(jì)劃。

13.信息安全事件應(yīng)急響應(yīng)中的事件恢復(fù)，需要_________以恢復(fù)服務(wù)。

14.信息安全事件應(yīng)急響應(yīng)中的事件跟蹤，需要_________以監(jiān)控事件進(jìn)展。

15.信息安全事件應(yīng)急響應(yīng)中的事件評(píng)估，需要_________以確定改進(jìn)措施。

16.信息安全事件應(yīng)急響應(yīng)中的事件報(bào)告格式，通常采用_________以方便閱讀。

17.信息安全事件應(yīng)急響應(yīng)中的事件溝通渠道，包括_________以快速傳遞信息。

18.信息安全事件應(yīng)急響應(yīng)中的事件演練頻率，通常根據(jù)_________來決定。

19.信息安全事件應(yīng)急響應(yīng)中的事件總結(jié)報(bào)告，應(yīng)包括_________以記錄經(jīng)驗(yàn)教訓(xùn)。

20.信息安全事件應(yīng)急響應(yīng)中的事件溝通內(nèi)容，應(yīng)包括_________以明確責(zé)任。

21.信息安全事件應(yīng)急響應(yīng)中的事件演練內(nèi)容，應(yīng)包括_________以模擬真實(shí)事件。

22.信息安全事件應(yīng)急響應(yīng)中的事件恢復(fù)步驟，需要_________以驗(yàn)證恢復(fù)效果。

23.信息安全事件應(yīng)急響應(yīng)中的事件評(píng)估內(nèi)容，應(yīng)包括_________以分析事件影響。

24.信息安全事件應(yīng)急響應(yīng)中的事件報(bào)告格式，可以采用_________以增加可視化效果。

25.信息安全事件應(yīng)急響應(yīng)中的事件溝通渠道，應(yīng)選擇_________以保證信息的安全性。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.信息安全事件應(yīng)急響應(yīng)過程中，事件確認(rèn)是第一步，其目的是確定事件的真實(shí)性。（）

2.信息安全風(fēng)險(xiǎn)評(píng)估中，定性風(fēng)險(xiǎn)評(píng)估通常用于對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析。（）

3.信息安全事件應(yīng)急響應(yīng)中，事件分析階段應(yīng)包括對(duì)事件原因的深入調(diào)查。（）

4.在處理信息安全事件時(shí)，應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)立即對(duì)外發(fā)布事件信息，以增加透明度。（）

5.信息安全事件應(yīng)急響應(yīng)中的事件處理，應(yīng)優(yōu)先考慮恢復(fù)服務(wù)，而不是修復(fù)漏洞。（）

6.信息安全事件應(yīng)急響應(yīng)中的事件總結(jié)，是對(duì)整個(gè)事件處理過程的回顧和總結(jié)。（）

7.信息安全事件應(yīng)急響應(yīng)中的事件記錄，應(yīng)詳細(xì)記錄事件發(fā)生的時(shí)間、地點(diǎn)和影響范圍。（）

8.信息安全事件應(yīng)急響應(yīng)中的事件報(bào)告，應(yīng)包括事件處理過程中的所有細(xì)節(jié)，包括錯(cuò)誤和不足。（）

9.信息安全事件應(yīng)急響應(yīng)中的事件溝通，應(yīng)確保所有相關(guān)方都得到及時(shí)和準(zhǔn)確的信息。（）

10.信息安全事件應(yīng)急響應(yīng)中的事件演練，應(yīng)定期進(jìn)行，以確保應(yīng)急響應(yīng)計(jì)劃的可行性。（）

11.信息安全事件應(yīng)急響應(yīng)中的事件恢復(fù)，應(yīng)確保所有系統(tǒng)和服務(wù)都能恢復(fù)正常運(yùn)行。（）

12.信息安全事件應(yīng)急響應(yīng)中的事件跟蹤，應(yīng)持續(xù)監(jiān)控事件處理過程中的變化和進(jìn)展。（）

13.信息安全事件應(yīng)急響應(yīng)中的事件評(píng)估，應(yīng)包括對(duì)事件處理效果的全面分析。（）

14.信息安全事件應(yīng)急響應(yīng)中的事件報(bào)告格式，應(yīng)統(tǒng)一規(guī)范，以便于歸檔和查閱。（）

15.信息安全事件應(yīng)急響應(yīng)中的事件溝通渠道，應(yīng)包括多種方式，如電話、郵件和即時(shí)通訊。（）

16.信息安全事件應(yīng)急響應(yīng)中的事件演練頻率，應(yīng)根據(jù)組織規(guī)模和風(fēng)險(xiǎn)水平來決定。（）

17.信息安全事件應(yīng)急響應(yīng)中的事件總結(jié)報(bào)告，應(yīng)包括對(duì)事件處理過程中成功的經(jīng)驗(yàn)和失敗的教訓(xùn)的總結(jié)。（）

18.信息安全事件應(yīng)急響應(yīng)中的事件溝通內(nèi)容，應(yīng)包括對(duì)事件原因的深入分析和解決方案的討論。（）

19.信息安全事件應(yīng)急響應(yīng)中的事件演練內(nèi)容，應(yīng)包括對(duì)應(yīng)急響應(yīng)計(jì)劃的全面測(cè)試，包括人員、流程和資源。（）

20.信息安全事件應(yīng)急響應(yīng)中的事件恢復(fù)步驟，應(yīng)確保所有數(shù)據(jù)都能安全恢復(fù)，不受損失。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)結(jié)合實(shí)際案例，詳細(xì)描述信息安全測(cè)試員在安全應(yīng)急響應(yīng)過程中應(yīng)如何進(jìn)行事件分析，以及分析過程中可能遇到的問題和解決方法。

2.請(qǐng)闡述信息安全測(cè)試員在進(jìn)行安全應(yīng)急響應(yīng)時(shí)，如何協(xié)調(diào)團(tuán)隊(duì)內(nèi)部和外部資源，確保應(yīng)急響應(yīng)的效率和效果。

3.請(qǐng)?jiān)O(shè)計(jì)一個(gè)信息安全事件應(yīng)急響應(yīng)的演練方案，包括演練目的、演練內(nèi)容、演練步驟和評(píng)估方法。

4.請(qǐng)討論信息安全測(cè)試員在安全應(yīng)急響應(yīng)結(jié)束后，如何進(jìn)行事件總結(jié)和經(jīng)驗(yàn)教訓(xùn)的分享，以提升團(tuán)隊(duì)的整體應(yīng)急響應(yīng)能力。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某企業(yè)網(wǎng)絡(luò)遭受了大規(guī)模的DDoS攻擊，導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)受到嚴(yán)重影響。作為信息安全測(cè)試員，請(qǐng)描述你將如何進(jìn)行安全應(yīng)急響應(yīng)，包括事件確認(rèn)、事件分析、事件處理和事件總結(jié)等環(huán)節(jié)的具體步驟和措施。

2.案例背景：某金融機(jī)構(gòu)發(fā)現(xiàn)客戶信息數(shù)據(jù)庫(kù)被非法訪問，部分客戶信息泄露。作為信息安全測(cè)試員，請(qǐng)分析該事件可能的原因和影響，并提出相應(yīng)的應(yīng)急響應(yīng)措施，包括事件確認(rèn)、事件調(diào)查、漏洞修復(fù)和預(yù)防措施等。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.C

3.C

4.C

5.D

6.C

7.D

8.B

9.D

10.D

11.D

12.D

13.C

14.D

15.A

16.D

17.D

18.D

19.C

20.D

21.D

22.B

23.D

24.D

25.D

二、多選題

1.A,B,C,D,E

2.A,B,C,D,E

3.A,B,C,D

4.A,B,C,D,E

5.A,B,C,D,E

6.A,B,C,D,E

7.A,B,C,D,E

8.A,B,C,D,E

9.A,B,C,D,E

10.A,B,C,D,E

11.A,B,C,D,E

12.A,B,C,D,E

13.A,B,C,D,E

14.A,B,C,D,E

15.A,B,C,D,E

16.A,B,C,D,E

17.A,B,C,D,E

18.A,B,C,D,E

19.A,B,C,D,E

20.A,B,C,D,E

三、填空題

1.事件確認(rèn)

2.定量

3.事件影響范圍

4.采取緊急措施

5.識(shí)別事件

6.分析事件原因

7.修復(fù)漏洞

8.評(píng)估事件處理效果

9.事件發(fā)生時(shí)間

10.事件概述