网络安全应急演练策划师岗位招聘考试试卷及答案

网络安全应急演练策划师岗位招聘考试试卷及答案一、填空题（共10题，每题1分）1.网络安全应急演练按规模可分为桌面演练、______和实战演练。2.《网络安全法》规定，网络运营者应制定______，发生事件时立即启动。3.应急响应流程的第一步是______。4.演练评估核心指标之一是______有效性。5.用于流量分析的应急工具是______（举1个）。6.特别重大网络安全事件的响应主体通常是______。7.桌面演练主要检验指挥人员的______能力。8.演练场景需包含攻击类型、______、影响范围等要素。9.GB/T38646-2020是应急演练的______标准。10.演练结束后应在______个工作日内提交评估报告。二、单项选择题（共10题，每题2分）1.不属于应急演练类型的是？A.桌面演练B.实战演练C.功能演练D.系统升级演练2.应急响应核心环节是？A.检测B.处置C.评估D.上报3.网络运营者未制定应急预案拒不改正的，罚款范围是？A.5万以下B.10-50万C.50-100万D.无罚款4.桌面演练形式是？A.现场操作B.会议讨论C.攻防对抗D.设备调试5.“处置时间”属于______指标。A.定性B.定量C.主观D.辅助6.国家级应急协调机构是？A.公安部B.网信办C.工信部D.发改委7.场景设计核心原则是？A.贴近真实B.越复杂越好C.单一攻击D.忽略用户影响8.一般事件影响范围是？A.全国B.省级C.市级以下D.局部9.用于日志分析的工具是？A.nmapB.ELKStackC.MetasploitD.BurpSuite10.演练后巩固成果的方式是？A.培训B.聚餐C.设备升级D.休假三、多项选择题（共10题，每题2分）1.应急演练目的包括______。A.检验预案B.提升响应能力C.熟悉流程D.考核技能2.应急响应环节有______。A.检测分析B.遏制C.根除D.恢复E.评估3.桌面演练参与人员包括______。A.指挥人员B.技术人员C.后勤人员D.外部专家4.应急处置措施有______。A.隔离系统B.清除恶意代码C.恢复系统D.上报5.应急预案核心要素包括______。A.组织机构B.响应流程C.场景描述D.评估方法6.演练评估内容包括______。A.预案适用性B.人员技能C.资源配置D.处置效果7.应急响应工具包括______。A.WiresharkB.SnortC.NessusD.MicrosoftDefender8.事件分级依据包括______。A.影响范围B.影响程度C.持续时间D.攻击来源9.演练策划步骤包括______。A.确定目标B.设计场景C.编制脚本D.组织实施10.演练后改进措施包括______。A.修订预案B.开展培训C.补充资源D.完善流程四、判断题（共10题，每题2分）1.应急演练必须每年至少一次。（）2.桌面演练无需实际操作设备。（）3.事件发生后先处置再上报。（）4.应急预案仅技术人员参与编制。（）5.评估报告只需含问题和建议。（）6.功能演练检验单个部门响应能力。（）7.重大事件影响小于特别重大事件。（）8.遏制环节是彻底清除恶意代码。（）9.外部专家可参与评估。（）10.演练脚本无需沟通流程。（）五、简答题（共4题，每题5分）1.简述网络安全应急演练策划的核心步骤。2.应急响应中“遏制”环节的主要作用是什么？3.网络安全应急演练评估报告的主要内容有哪些？4.网络运营者制定应急预案需遵循哪些基本原则？六、讨论题（共2题，每题5分）1.如何平衡应急演练的“真实性”与“可控性”？结合岗位实际说明。2.中小微企业应急演练策划应重点关注哪些方面？答案部分一、填空题答案1.功能演练2.网络安全事件应急预案3.事件检测与分析4.应急处置5.Wireshark（或tcpdump）6.国家网信部门及相关部门7.决策协调8.攻击路径9.推荐性10.10二、单项选择题答案1.D2.B3.B4.B5.B6.B7.A8.D9.B10.A三、多项选择题答案1.ABCD2.ABCDE3.ABCD4.ABCD5.ABC6.ABCD7.ABCD8.ABC9.ABCD10.ABCD四、判断题答案1.×2.√3.×4.×5.×6.√7.√8.×9.√10.×五、简答题答案1.核心步骤：①确定目标（检验预案、提升技能等）；②明确参与人员（指挥、技术、后勤等）；③设计真实场景（含攻击类型、路径、影响）；④编制脚本（角色任务、时间节点、沟通流程）；⑤准备资源（工具、场地）；⑥制定评估方案（指标、方法）。需贴合业务实际，确保可执行。2.遏制环节核心作用是限制事件扩散，避免影响扩大。具体：①隔离受感染系统/区域（断网、封IP）；②阻止攻击者渗透（改防火墙、关漏洞端口）；③保护核心资产。需快速启动，为后续根除、恢复争取时间。3.评估报告内容：①演练概况（时间、参与人员、目标）；②过程描述（场景执行、处置流程）；③评估结果（预案适用性、人员技能、资源配置）；④存在问题（处置不及时、沟通不畅等）；⑤改进建议（修订预案、培训）；⑥结论（是否达目标）。4.遵循原则：①实用性（贴合业务风险）；②可操作性（流程清晰）；③全面性（覆盖常见场景、多部门）；④动态性（定期更新）；⑤合规性（符合法规）；⑥保密性（核心资产预案保密）。六、讨论题答案1.平衡方法：①场景设计：选真实典型攻击（如ransomware），但限制范围（仅测试系统）；②技术控制：用沙箱/隔离环境，关闭真实攻击路径；③流程管控：明确终止条件，专人监控。例：模拟ransomware时，仅加密测试