網(wǎng)絡(luò)安全應(yīng)急演練策劃師崗位招聘考試試卷及答案一、填空題（共10題，每題1分）1.網(wǎng)絡(luò)安全應(yīng)急演練按規(guī)模可分為桌面演練、______和實(shí)戰(zhàn)演練。2.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)制定______，發(fā)生事件時(shí)立即啟動(dòng)。3.應(yīng)急響應(yīng)流程的第一步是______。4.演練評(píng)估核心指標(biāo)之一是______有效性。5.用于流量分析的應(yīng)急工具是______（舉1個(gè)）。6.特別重大網(wǎng)絡(luò)安全事件的響應(yīng)主體通常是______。7.桌面演練主要檢驗(yàn)指揮人員的______能力。8.演練場(chǎng)景需包含攻擊類型、______、影響范圍等要素。9.GB/T38646-2020是應(yīng)急演練的______標(biāo)準(zhǔn)。10.演練結(jié)束后應(yīng)在______個(gè)工作日內(nèi)提交評(píng)估報(bào)告。二、單項(xiàng)選擇題（共10題，每題2分）1.不屬于應(yīng)急演練類型的是？A.桌面演練B.實(shí)戰(zhàn)演練C.功能演練D.系統(tǒng)升級(jí)演練2.應(yīng)急響應(yīng)核心環(huán)節(jié)是？A.檢測(cè)B.處置C.評(píng)估D.上報(bào)3.網(wǎng)絡(luò)運(yùn)營(yíng)者未制定應(yīng)急預(yù)案拒不改正的，罰款范圍是？A.5萬以下B.10-50萬C.50-100萬D.無罰款4.桌面演練形式是？A.現(xiàn)場(chǎng)操作B.會(huì)議討論C.攻防對(duì)抗D.設(shè)備調(diào)試5.“處置時(shí)間”屬于______指標(biāo)。A.定性B.定量C.主觀D.輔助6.國(guó)家級(jí)應(yīng)急協(xié)調(diào)機(jī)構(gòu)是？A.公安部B.網(wǎng)信辦C.工信部D.發(fā)改委7.場(chǎng)景設(shè)計(jì)核心原則是？A.貼近真實(shí)B.越復(fù)雜越好C.單一攻擊D.忽略用戶影響8.一般事件影響范圍是？A.全國(guó)B.省級(jí)C.市級(jí)以下D.局部9.用于日志分析的工具是？A.nmapB.ELKStackC.MetasploitD.BurpSuite10.演練后鞏固成果的方式是？A.培訓(xùn)B.聚餐C.設(shè)備升級(jí)D.休假三、多項(xiàng)選擇題（共10題，每題2分）1.應(yīng)急演練目的包括______。A.檢驗(yàn)預(yù)案B.提升響應(yīng)能力C.熟悉流程D.考核技能2.應(yīng)急響應(yīng)環(huán)節(jié)有______。A.檢測(cè)分析B.遏制C.根除D.恢復(fù)E.評(píng)估3.桌面演練參與人員包括______。A.指揮人員B.技術(shù)人員C.后勤人員D.外部專家4.應(yīng)急處置措施有______。A.隔離系統(tǒng)B.清除惡意代碼C.恢復(fù)系統(tǒng)D.上報(bào)5.應(yīng)急預(yù)案核心要素包括______。A.組織機(jī)構(gòu)B.響應(yīng)流程C.場(chǎng)景描述D.評(píng)估方法6.演練評(píng)估內(nèi)容包括______。A.預(yù)案適用性B.人員技能C.資源配置D.處置效果7.應(yīng)急響應(yīng)工具包括______。A.WiresharkB.SnortC.NessusD.MicrosoftDefender8.事件分級(jí)依據(jù)包括______。A.影響范圍B.影響程度C.持續(xù)時(shí)間D.攻擊來源9.演練策劃步驟包括______。A.確定目標(biāo)B.設(shè)計(jì)場(chǎng)景C.編制腳本D.組織實(shí)施10.演練后改進(jìn)措施包括______。A.修訂預(yù)案B.開展培訓(xùn)C.補(bǔ)充資源D.完善流程四、判斷題（共10題，每題2分）1.應(yīng)急演練必須每年至少一次。（）2.桌面演練無需實(shí)際操作設(shè)備。（）3.事件發(fā)生后先處置再上報(bào)。（）4.應(yīng)急預(yù)案僅技術(shù)人員參與編制。（）5.評(píng)估報(bào)告只需含問題和建議。（）6.功能演練檢驗(yàn)單個(gè)部門響應(yīng)能力。（）7.重大事件影響小于特別重大事件。（）8.遏制環(huán)節(jié)是徹底清除惡意代碼。（）9.外部專家可參與評(píng)估。（）10.演練腳本無需溝通流程。（）五、簡(jiǎn)答題（共4題，每題5分）1.簡(jiǎn)述網(wǎng)絡(luò)安全應(yīng)急演練策劃的核心步驟。2.應(yīng)急響應(yīng)中“遏制”環(huán)節(jié)的主要作用是什么？3.網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估報(bào)告的主要內(nèi)容有哪些？4.網(wǎng)絡(luò)運(yùn)營(yíng)者制定應(yīng)急預(yù)案需遵循哪些基本原則？六、討論題（共2題，每題5分）1.如何平衡應(yīng)急演練的“真實(shí)性”與“可控性”？結(jié)合崗位實(shí)際說明。2.中小微企業(yè)應(yīng)急演練策劃應(yīng)重點(diǎn)關(guān)注哪些方面？答案部分一、填空題答案1.功能演練2.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案3.事件檢測(cè)與分析4.應(yīng)急處置5.Wireshark（或tcpdump）6.國(guó)家網(wǎng)信部門及相關(guān)部門7.決策協(xié)調(diào)8.攻擊路徑9.推薦性10.10二、單項(xiàng)選擇題答案1.D2.B3.B4.B5.B6.B7.A8.D9.B10.A三、多項(xiàng)選擇題答案1.ABCD2.ABCDE3.ABCD4.ABCD5.ABC6.ABCD7.ABCD8.ABC9.ABCD10.ABCD四、判斷題答案1.×2.√3.×4.×5.×6.√7.√8.×9.√10.×五、簡(jiǎn)答題答案1.核心步驟：①確定目標(biāo)（檢驗(yàn)預(yù)案、提升技能等）；②明確參與人員（指揮、技術(shù)、后勤等）；③設(shè)計(jì)真實(shí)場(chǎng)景（含攻擊類型、路徑、影響）；④編制腳本（角色任務(wù)、時(shí)間節(jié)點(diǎn)、溝通流程）；⑤準(zhǔn)備資源（工具、場(chǎng)地）；⑥制定評(píng)估方案（指標(biāo)、方法）。需貼合業(yè)務(wù)實(shí)際，確?？蓤?zhí)行。2.遏制環(huán)節(jié)核心作用是限制事件擴(kuò)散，避免影響擴(kuò)大。具體：①隔離受感染系統(tǒng)/區(qū)域（斷網(wǎng)、封IP）；②阻止攻擊者滲透（改防火墻、關(guān)漏洞端口）；③保護(hù)核心資產(chǎn)。需快速啟動(dòng)，為后續(xù)根除、恢復(fù)爭(zhēng)取時(shí)間。3.評(píng)估報(bào)告內(nèi)容：①演練概況（時(shí)間、參與人員、目標(biāo)）；②過程描述（場(chǎng)景執(zhí)行、處置流程）；③評(píng)估結(jié)果（預(yù)案適用性、人員技能、資源配置）；④存在問題（處置不及時(shí)、溝通不暢等）；⑤改進(jìn)建議（修訂預(yù)案、培訓(xùn)）；⑥結(jié)論（是否達(dá)目標(biāo)）。4.遵循原則：①實(shí)用性（貼合業(yè)務(wù)風(fēng)險(xiǎn)）；②可操作性（流程清晰）；③全面性（覆蓋常見場(chǎng)景、多部門）；④動(dòng)態(tài)性（定期更新）；⑤合規(guī)性（符合法規(guī)）；⑥保密性（核心資產(chǎn)預(yù)案保密）。六、討論題答案1.平衡方法：①場(chǎng)景設(shè)計(jì)：選真實(shí)典型攻擊（如ransomware），但限制范圍（僅測(cè)試系統(tǒng)）；②技術(shù)控制：用沙箱/隔離環(huán)境，關(guān)閉真實(shí)攻擊路徑；③流程管控：明確終止條件，專人監(jiān)控。例：模擬ransomware時(shí)，僅加密測(cè)試