安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查流程考核試卷

安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查流程考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查流程的掌握程度，通過案例分析、問題解答等形式，檢驗(yàn)考生在實(shí)際操作中的應(yīng)對(duì)能力和理論知識(shí)的運(yùn)用。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的第一步是：

A.收集證據(jù)

B.分析原因

C.確定損失

D.通知管理層

2.以下哪項(xiàng)不是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件的典型特征：

A.數(shù)據(jù)泄露

B.系統(tǒng)崩潰

C.網(wǎng)絡(luò)攻擊

D.用戶失誤

3.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪項(xiàng)不是調(diào)查人員應(yīng)采取的措施：

A.保存原始證據(jù)

B.詢問相關(guān)人員

C.更改密碼

D.分析日志文件

4.以下哪個(gè)組織發(fā)布了《網(wǎng)絡(luò)安全事件調(diào)查指南》：

A.ISO

B.NIST

C.IETF

D.IEEE

5.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪個(gè)步驟不是必要的：

A.確定事件范圍

B.收集證據(jù)

C.分析事件原因

D.制定預(yù)防措施

6.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪項(xiàng)不是證據(jù)：

A.系統(tǒng)日志

B.用戶報(bào)告

C.修復(fù)后的系統(tǒng)

D.事件發(fā)生時(shí)的網(wǎng)絡(luò)流量

7.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告的主要內(nèi)容不包括：

A.事件概述

B.事件影響

C.調(diào)查過程

D.事件責(zé)任人

8.以下哪個(gè)不是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的最終目標(biāo)：

A.恢復(fù)系統(tǒng)

B.防止類似事件發(fā)生

C.查明責(zé)任人

D.提高網(wǎng)絡(luò)安全意識(shí)

9.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)具備的技能：

A.網(wǎng)絡(luò)知識(shí)

B.編程能力

C.溝通技巧

D.法律知識(shí)

10.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪個(gè)步驟不是證據(jù)收集階段的工作：

A.保存原始證據(jù)

B.記錄證據(jù)的來源

C.對(duì)證據(jù)進(jìn)行備份

D.分析證據(jù)

11.以下哪個(gè)不是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中常用的調(diào)查工具：

A.Wireshark

B.Nmap

C.Metasploit

D.Excel

12.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪個(gè)不是事件分類的一種：

A.內(nèi)部攻擊

B.外部攻擊

C.網(wǎng)絡(luò)釣魚

D.天氣災(zāi)害

13.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)采取的措施：

A.保護(hù)現(xiàn)場(chǎng)

B.限制訪問

C.查看視頻監(jiān)控

D.更新操作系統(tǒng)

14.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告的撰寫格式不正確的是：

A.標(biāo)題

B.摘要

C.事件概述

D.調(diào)查結(jié)果

15.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)具備的素質(zhì)：

A.耐心

B.專注

C.冒險(xiǎn)

D.堅(jiān)韌

16.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪個(gè)不是證據(jù)分析階段的工作：

A.識(shí)別攻擊者

B.分析攻擊路徑

C.識(shí)別受損系統(tǒng)

D.分析攻擊目的

17.以下哪個(gè)不是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的常見類型：

A.數(shù)據(jù)泄露

B.網(wǎng)絡(luò)釣魚

C.惡意軟件感染

D.系統(tǒng)崩潰

18.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)采取的措施：

A.詢問相關(guān)人員

B.保存原始證據(jù)

C.更改密碼

D.立即刪除所有數(shù)據(jù)

19.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告中，以下哪個(gè)部分不是必要的：

A.事件概述

B.調(diào)查結(jié)果

C.預(yù)防措施

D.事件責(zé)任人

20.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)具備的技能：

A.網(wǎng)絡(luò)知識(shí)

B.編程能力

C.溝通技巧

D.藝術(shù)鑒賞力

21.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪個(gè)不是證據(jù)分析階段的工作：

A.識(shí)別攻擊者

B.分析攻擊路徑

C.識(shí)別受損系統(tǒng)

D.分析攻擊者動(dòng)機(jī)

22.以下哪個(gè)不是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的常見類型：

A.數(shù)據(jù)泄露

B.網(wǎng)絡(luò)釣魚

C.惡意軟件感染

D.自然災(zāi)害

23.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)采取的措施：

A.保護(hù)現(xiàn)場(chǎng)

B.限制訪問

C.查看視頻監(jiān)控

D.立即斷開網(wǎng)絡(luò)連接

24.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告中，以下哪個(gè)部分不是必要的：

A.事件概述

B.調(diào)查結(jié)果

C.預(yù)防措施

D.調(diào)查人員名單

25.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)具備的素質(zhì)：

A.耐心

B.專注

C.冒險(xiǎn)

D.誠(chéng)信

26.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪個(gè)不是證據(jù)分析階段的工作：

A.識(shí)別攻擊者

B.分析攻擊路徑

C.識(shí)別受損系統(tǒng)

D.分析攻擊者的技術(shù)水平

27.以下哪個(gè)不是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的常見類型：

A.數(shù)據(jù)泄露

B.網(wǎng)絡(luò)釣魚

C.惡意軟件感染

D.網(wǎng)絡(luò)攻擊

28.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)采取的措施：

A.保護(hù)現(xiàn)場(chǎng)

B.限制訪問

C.查看視頻監(jiān)控

D.立即通知用戶更改密碼

29.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告中，以下哪個(gè)部分不是必要的：

A.事件概述

B.調(diào)查結(jié)果

C.預(yù)防措施

D.調(diào)查時(shí)間

30.在調(diào)查安全網(wǎng)絡(luò)數(shù)據(jù)安全事件時(shí)，以下哪個(gè)不是調(diào)查人員應(yīng)具備的素質(zhì)：

A.耐心

B.專注

C.冒險(xiǎn)

D.理解用戶需求

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的初步步驟：

A.保存原始證據(jù)

B.通知管理層

C.收集相關(guān)文檔

D.暫停系統(tǒng)操作

2.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能涉及的證據(jù)類型：

A.系統(tǒng)日志

B.用戶通信記錄

C.硬件設(shè)備

D.軟件代碼

3.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告應(yīng)包含的內(nèi)容：

A.事件概述

B.調(diào)查過程

C.事件影響

D.法律責(zé)任

4.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中可能遇到的安全威脅：

A.網(wǎng)絡(luò)釣魚

B.惡意軟件

C.系統(tǒng)漏洞

D.物理安全事件

5.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中調(diào)查人員可能采取的調(diào)查方法：

A.訪談

B.觀察法

C.文件審查

D.網(wǎng)絡(luò)抓包

6.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能影響調(diào)查結(jié)果的變量：

A.網(wǎng)絡(luò)帶寬

B.系統(tǒng)配置

C.人員操作

D.外部干擾

7.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告的撰寫要點(diǎn)：

A.清晰的結(jié)構(gòu)

B.邏輯性

C.客觀性

D.完整性

8.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中可能涉及的法律問題：

A.數(shù)據(jù)隱私

B.知識(shí)產(chǎn)權(quán)

C.合同法

D.網(wǎng)絡(luò)犯罪

9.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能涉及的調(diào)查工具：

A.Wireshark

B.Nmap

C.Metasploit

D.KaliLinux

10.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的后續(xù)步驟：

A.修復(fù)受損系統(tǒng)

B.更新安全策略

C.提高員工安全意識(shí)

D.恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)

11.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能影響調(diào)查效率的因素：

A.事件發(fā)生時(shí)的網(wǎng)絡(luò)狀況

B.系統(tǒng)恢復(fù)時(shí)間

C.調(diào)查人員的經(jīng)驗(yàn)

D.資源分配

12.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告中可能包含的預(yù)防措施：

A.強(qiáng)化訪問控制

B.定期安全審計(jì)

C.增強(qiáng)員工培訓(xùn)

D.使用防火墻

13.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能涉及的調(diào)查對(duì)象：

A.系統(tǒng)管理員

B.網(wǎng)絡(luò)設(shè)備

C.應(yīng)用程序

D.外部合作伙伴

14.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中可能遇到的挑戰(zhàn)：

A.復(fù)雜的網(wǎng)絡(luò)架構(gòu)

B.缺乏足夠的證據(jù)

C.時(shí)間壓力

D.技術(shù)限制

15.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能涉及的調(diào)查結(jié)果：

A.確定攻擊者身份

B.識(shí)別攻擊路徑

C.評(píng)估損失

D.提出改進(jìn)建議

16.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告的閱讀對(duì)象：

A.管理層

B.IT部門

C.外部審計(jì)師

D.受害用戶

17.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能涉及的調(diào)查方法：

A.實(shí)驗(yàn)法

B.案例研究

C.數(shù)據(jù)分析

D.專家訪談

18.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告的撰寫目的：

A.記錄事件詳情

B.分析事件原因

C.提供預(yù)防建議

D.滿足法律要求

19.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，以下哪些是可能涉及的調(diào)查結(jié)果：

A.確定攻擊者身份

B.識(shí)別攻擊路徑

C.評(píng)估損失

D.提出改進(jìn)建議

20.以下哪些是安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告的撰寫要點(diǎn)：

A.清晰的結(jié)構(gòu)

B.邏輯性

C.客觀性

D.完整性

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的第一步通常是______。

2.安全事件調(diào)查中，______是確定事件影響范圍的關(guān)鍵。

3.在收集證據(jù)時(shí)，調(diào)查人員應(yīng)確保______。

4.安全事件調(diào)查報(bào)告應(yīng)包括______、______和______等內(nèi)容。

5.安全事件調(diào)查過程中，應(yīng)記錄所有與事件相關(guān)的______。

6.對(duì)于安全事件調(diào)查，______是確定事件性質(zhì)的重要依據(jù)。

7.在安全事件調(diào)查中，調(diào)查人員應(yīng)保持______，確保調(diào)查結(jié)果的______。

8.安全事件調(diào)查報(bào)告應(yīng)包含事件發(fā)生的______、事件的原因分析和______。

9.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的目的是______、______和______。

10.安全事件調(diào)查報(bào)告應(yīng)包括對(duì)事件的______、______和______。

11.在安全事件調(diào)查中，調(diào)查人員應(yīng)首先______，以保護(hù)證據(jù)的完整性。

12.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，______是確定事件責(zé)任人的關(guān)鍵。

13.安全事件調(diào)查報(bào)告中的______部分應(yīng)詳細(xì)描述事件發(fā)生的時(shí)間、地點(diǎn)和______。

14.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)利用______、______和______等方法收集證據(jù)。

15.安全事件調(diào)查報(bào)告的______部分應(yīng)總結(jié)調(diào)查結(jié)果，并提出改進(jìn)措施。

16.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)保持與______的溝通，以確保調(diào)查的順利進(jìn)行。

17.在安全事件調(diào)查中，調(diào)查人員應(yīng)記錄所有______，以便后續(xù)分析和評(píng)估。

18.安全事件調(diào)查報(bào)告的______部分應(yīng)詳細(xì)說明調(diào)查過程中采取的措施和步驟。

19.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)確保調(diào)查結(jié)果______，以便于后續(xù)的處理和預(yù)防。

20.安全事件調(diào)查報(bào)告的______部分應(yīng)提供對(duì)事件的深入分析，包括技術(shù)細(xì)節(jié)和影響評(píng)估。

21.在安全事件調(diào)查中，調(diào)查人員應(yīng)關(guān)注事件的______，以確定事件的嚴(yán)重程度。

22.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)記錄所有______，以便后續(xù)的法律追責(zé)。

23.安全事件調(diào)查報(bào)告的______部分應(yīng)包括對(duì)事件的背景信息，以及調(diào)查人員的專業(yè)背景和經(jīng)驗(yàn)。

24.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)確保調(diào)查過程的______，以保護(hù)調(diào)查的公正性和客觀性。

25.安全事件調(diào)查報(bào)告的______部分應(yīng)提供對(duì)事件的總結(jié)，以及對(duì)未來預(yù)防措施的展望。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查過程中，所有相關(guān)人員都應(yīng)保持沉默，以避免影響調(diào)查。（）

2.在安全事件調(diào)查中，調(diào)查人員可以隨意更改或刪除證據(jù)，以方便調(diào)查。（）

3.安全事件調(diào)查報(bào)告的撰寫應(yīng)由IT部門獨(dú)立完成，無(wú)需管理層參與。（）

4.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)首先確定事件的性質(zhì)，然后才開始收集證據(jù)。（）

5.安全事件調(diào)查報(bào)告中，事件的影響評(píng)估部分應(yīng)僅包括財(cái)務(wù)損失。（）

6.在安全事件調(diào)查中，調(diào)查人員可以不記錄任何與事件無(wú)關(guān)的信息。（）

7.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)僅關(guān)注技術(shù)層面的問題，而忽略人為因素。（）

8.安全事件調(diào)查報(bào)告的撰寫應(yīng)遵循一定的格式和標(biāo)準(zhǔn)，以確保報(bào)告的易讀性和一致性。（）

9.在安全事件調(diào)查中，調(diào)查人員應(yīng)立即對(duì)受損系統(tǒng)進(jìn)行修復(fù)，以恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。（）

10.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)優(yōu)先考慮保護(hù)受害者的隱私信息。（）

11.安全事件調(diào)查報(bào)告的撰寫應(yīng)包括對(duì)事件的責(zé)任人進(jìn)行追責(zé)的建議。（）

12.在安全事件調(diào)查中，調(diào)查人員應(yīng)僅使用公司內(nèi)部資源進(jìn)行調(diào)查，避免外部干擾。（）

13.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)確保調(diào)查結(jié)果的可重復(fù)性，以接受同行評(píng)審。（）

14.安全事件調(diào)查報(bào)告的撰寫應(yīng)由調(diào)查人員獨(dú)立完成，無(wú)需其他部門參與。（）

15.在安全事件調(diào)查中，調(diào)查人員應(yīng)記錄所有與事件相關(guān)的信息，包括無(wú)關(guān)信息。（）

16.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)優(yōu)先考慮恢復(fù)系統(tǒng)，而不是收集證據(jù)。（）

17.安全事件調(diào)查報(bào)告中，事件的影響評(píng)估部分應(yīng)包括對(duì)業(yè)務(wù)連續(xù)性的影響。（）

18.在安全事件調(diào)查中，調(diào)查人員應(yīng)確保所有相關(guān)人員了解調(diào)查的目的和范圍。（）

19.安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，調(diào)查人員應(yīng)優(yōu)先考慮保護(hù)公司的商業(yè)秘密，而不是公共信息。（）

20.安全事件調(diào)查報(bào)告的撰寫應(yīng)包括對(duì)事件的總結(jié)，以及對(duì)未來預(yù)防措施的展望。（√）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)要描述安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查的流程，并說明每個(gè)步驟的關(guān)鍵點(diǎn)。

2.在安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查中，如何確保調(diào)查結(jié)果的客觀性和準(zhǔn)確性？請(qǐng)列舉至少三種方法。

3.論述安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查報(bào)告的重要性，并說明報(bào)告應(yīng)包含哪些關(guān)鍵內(nèi)容。

4.請(qǐng)結(jié)合實(shí)際案例，分析一次安全網(wǎng)絡(luò)數(shù)據(jù)安全事件調(diào)查，探討調(diào)查過程中遇到的挑戰(zhàn)以及如何克服這些挑戰(zhàn)。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題一：

某公司發(fā)現(xiàn)其內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)大量數(shù)據(jù)泄露，調(diào)查發(fā)現(xiàn)泄露的數(shù)據(jù)包括客戶個(gè)人信息和公司內(nèi)部敏感文件。調(diào)查人員開始調(diào)查，以下為調(diào)查過程中的部分信息：

-數(shù)據(jù)泄露發(fā)生在上周五晚上，周六早上發(fā)現(xiàn)。

-泄露的數(shù)據(jù)通過電子郵件被發(fā)送到外部地址。

-系統(tǒng)日志顯示，泄露發(fā)生在凌晨3點(diǎn)。

-初步分析懷疑是內(nèi)部員工所為。

問題：

（1）調(diào)查人員應(yīng)如何開始調(diào)查此事件？

（2）在調(diào)查過程中，調(diào)查人員應(yīng)關(guān)注哪些關(guān)鍵點(diǎn)？

（3）調(diào)查結(jié)束后，應(yīng)采取哪些措施來防止類似事件再次發(fā)生？

2.案例題二：

某金融機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器遭到黑客攻擊，導(dǎo)致客戶交易數(shù)據(jù)被竊取。攻擊者通過釣魚郵件誘導(dǎo)員工點(diǎn)擊惡意鏈接，從而感染了公司的網(wǎng)絡(luò)系統(tǒng)。以下為調(diào)查過程中的一些發(fā)現(xiàn)：

-攻擊發(fā)生在上周三，持續(xù)了兩天。

-攻擊者通過加密通信方式與服務(wù)器進(jìn)行交互。

-攻擊者成功竊取了約1000名客戶的交易數(shù)據(jù)。

-金融機(jī)構(gòu)已經(jīng)采取措施恢復(fù)系統(tǒng)，并通知了受影響的客戶。

問題：

（1）調(diào)查人員應(yīng)如何識(shí)別和追蹤攻擊者的活動(dòng)？

（2）在調(diào)查過程中，調(diào)查人員應(yīng)如何評(píng)估攻擊對(duì)金融機(jī)構(gòu)的影響？

（3）針對(duì)此次攻擊，金融機(jī)構(gòu)應(yīng)采取哪些措施來加強(qiáng)網(wǎng)絡(luò)安全？

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.A

2.D

3.C

4.B

5.D

6.D

7.B

8.D

9.B

10.D

11.A

12.C

13.D

14.A

15.B

16.A

17.D

18.C

19.D

20.D

21.D

22.D

23.D

24.B

25.D

二、多選題

1.ABCD

2.ABCD

3.ABCD

4.ABCD

5.ABCD

6.ABCD

7.ABCD

8.ABCD

9.ABCD

10.ABCD

11.ABCD

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.保存原始證據(jù)

2.事件影響范圍

3.完整性

4.事件概述、調(diào)查過程、事件影響

5.相關(guān)信息

6.事件性質(zhì)

7.客觀性、準(zhǔn)確性

8.事件發(fā)生的時(shí)間、地點(diǎn)、原因

9.恢復(fù)系統(tǒng)、防止類似事件發(fā)生、查明責(zé)任人

10.事件原因分析、影響評(píng)估、預(yù)防建議

11.暫停系統(tǒng)操作

12.攻擊者身份

13.時(shí)間、地點(diǎn)、影響

14.網(wǎng)絡(luò)抓包、訪談、文件審查

15.調(diào)查結(jié)果總結(jié)

16.相關(guān)人員

17.所有與事件相關(guān)的信息

18.調(diào)查過程描述

19.