2025年信息系统安全专家NIST框架勒索软件攻击响应专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架勒索软件攻击响应专题试卷及解析1

2025年信息系统安全专家NIST框架勒索软件攻击响应专

题试卷及解析

2025年信息系统安全专家NIST框架勒索软件攻击响应专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据NIST网络安全框架（CSF），在勒索软件攻击响应中，哪个功能阶段主要

负责检测潜在的勒索软件活动？

A、保护（Protect）

B、检测（Detect）

C、响应（Respond）

D、恢复（Recover）

【答案】B

【解析】正确答案是B。NISTCSF的”检测”（Detect）功能阶段专注于及时发现网

络安全事件，包括勒索软件攻击的早期迹象。保护阶段侧重于预防措施，响应阶段是在

事件发生后采取行动，恢复阶段则关注系统恢复。知识点：NISTCSF五大核心功能。

易错点：容易混淆”检测”和”保护”阶段，前者是发现攻击，后者是预防攻击。

2、在勒索软件攻击响应中，以下哪项属于NIST框架”响应”（Respond）功能的关

键活动？

A、定期备份关键数据

B、实施网络分段

C、执行事件遏制策略

D、建立系统恢复计划

【答案】C

【解析】正确答案是C。执行事件遏制策略是”响应”阶段的核心活动，旨在限制攻击

影响范围。A和B属于”保护”阶段，D属于”恢复”阶段。知识点：NISTCSF各阶段的

具体活动。易错点：容易将遏制措施误认为恢复措施。

3、根据NISTSP80061《计算机安全事件处理指南》，勒索软件攻击响应的第一步

应该是什么？

A、支付赎金

B、断开受感染系统

C、立即通知执法部门

D、分析勒索软件变种

【答案】B

【解析】正确答案是B。断开受感染系统是首要措施，可防止攻击扩散。支付赎金

不被推荐，通知执法部门和分析变种应在遏制后进行。知识点：事件响应优先级。易错

2025年信息系统安全专家NIST框架勒索软件攻击响应专题试卷及解析2

点：容易受恐慌影响选择支付赎金。

4、在NIST框架的”恢复”（Recover）阶段，以下哪项措施对勒索软件攻击恢复最

关键？

A、升级防火墙规则

B、实施零信任架构

C、验证备份完整性

D、部署EDR解决方案

【答案】C

【解析】正确答案是C。验证备份完整性是确保数据可恢复的关键步骤。A、B、D

属于保护或检测措施。知识点：恢复阶段的核心活动。易错点：容易忽视备份验证的重

要性。

5、NIST框架建议，勒索软件攻击响应计划应多久更新一次？

A、每月

B、每季度

C、每半年

D、每年

【答案】C

【解析】正确答案是C。NIST建议至少每半年更新一次响应计划，以适应威胁环境

变化。每月过于频繁，每季度可能不足，每年间隔太长。知识点：响应计划维护周期。

易错点：容易低估更新频率的重要性。

6、在勒索软件攻击中，以下哪项技术最符合NIST”保护”（Protect）阶段的建议？

A、威胁情报共享

B、数据加密

C、事件日志分析

D、系统重建

【答案】B

【解析】正确答案是B。数据加密是保护阶段的核心技术，可防止数据被勒索软件

读取。A属于检测，C属于检测，D属于恢复。知识点：保护阶段的技术措施。易错点：

容易混淆加密和备份的作用。

7、根据NIST框架，勒索软件攻击响应团队应包含哪个关键角色？

A、财务分析师

B、法律顾问

C、市场营销经理

D、人力资源专员

【答案】B

2025年信息系统安全专家NIST框架勒索软件攻击响应专题试卷及解析3

【解析】正确答案是B。法律顾问对处理勒索软件攻击的法律和合规问题至关重要。

其他角色与安全响应关联度低。知识点：响应团队组成。易错点：容易忽视法律支持的

重要性。

8、NIS