1+X中級應(yīng)急響應(yīng)題庫+參考答案

1+X中級應(yīng)急響應(yīng)題庫+參考答案一、單選題（共20題，每題1分，共20分）1、失陷檢測情報()A、IOCB、OCIC、ICO正確答案：A2、___是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。A、釋放型病毒B、蠕蟲病毒C、破壞性病毒D、計算機病毒正確答案：D3、mysql里默認以開頭的數(shù)據(jù)庫能被任意可登錄用戶訪問操作mysql默認會安裝一個名為test的數(shù)據(jù)庫,該數(shù)據(jù)庫并不需要使用。(A、mysqlB、information_schemaC、userD、test正確答案：D4、通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、shollB、shallC、shell正確答案：C5、病毒的特征()A、安全性B、破壞性C、可控性正確答案：B6、不屬于數(shù)據(jù)庫加固主要方式的是?()A、防止SQL注入B、防權(quán)限提升C、差異備份D、防信息竊取正確答案：C7、數(shù)據(jù)庫是什么樣的技術(shù)?()A、應(yīng)用管理B、文件管理C、系統(tǒng)管理←D、數(shù)據(jù)管理正確答案：D8、若數(shù)據(jù)庫系統(tǒng)中則攻擊者只要知道該賬戶的名稱即可訪問數(shù)據(jù)庫。(A、空口令賬戶B、匿名賬戶C、弱口令賬戶D、管理者賬戶正確答案：A9、IMMSG病毒的危害級別是()?A、2B、5C、4D、3正確答案：C10、中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是()?A、SIRDB、CNCERT/CCC、IRCCD、CSIRCB正確答案：B11、__年4月,GB/T38645-2020《信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南》正式發(fā)布,該指南于2020年11月1日正式實施。A、2018B、2019C、2020D、2017正確答案：C12、信息安全事件管理分為五個階段分別是什么()A、報告發(fā)現(xiàn)準備規(guī)劃評估B、規(guī)劃準備發(fā)現(xiàn)報告評估C、發(fā)現(xiàn)報告準備評估規(guī)劃D、準備發(fā)現(xiàn)報告規(guī)劃評估正確答案：B13、以下那種情況是不需要進行數(shù)據(jù)分割的()A、希望查看指定范圍內(nèi)數(shù)據(jù)包時B、處理速度很慢甚至沒有響應(yīng)時C、希望提取制定范圍內(nèi)數(shù)據(jù)包時D、處理一個較大的文件時正確答案：A14、通常使用wireshark在處理較大的文件時可能處理的速度會很慢或者()?A、響應(yīng)緩慢B、沒有響應(yīng)C、響應(yīng)處理D、及時響應(yīng)正確答案：B15、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作三要素分別是什么()A、應(yīng)急響應(yīng)安全事件預(yù)案流程B、安全事件組織人員預(yù)案流程C、組織人員安全事件預(yù)案流程D、預(yù)案流程組織人員安全事件正確答案：C16、在分析大流量()攻擊時,會經(jīng)常使用該功能A、DDoSB、IOGraohC、BBoS正確答案：A17、()是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行?A、感染型病毒B、蠕蟲型病毒C、木馬型病毒D、后門型病毒正確答案：C18、IPS/IDS通常將日志等級分為()個等級A、9B、10C、8D、7正確答案：C19、以下哪些不是病毒按行為分類?()A、蠕蟲B、后門C、宏病毒D、木馬正確答案：C20、黑客上傳的木馬為”tenshine.php”,密碼為()。A、aB、eC、cD、b正確答案：C二、多選題（共50題，每題1分，共50分）1、利用數(shù)據(jù)庫可以()存儲數(shù)據(jù),使人們能夠()地管理數(shù)據(jù)。A、更方便B、有組織地C、高效D、更快正確答案：ABCD2、病毒按宿主類型分類有哪些?()A、腳本病毒B、宏病毒C、文件型D、引導(dǎo)行正確答案：ABCD3、以下那些要求是路由器加固的IP協(xié)議要求。()A、系統(tǒng)遠程服務(wù)只允許特定地址訪問B、配置路由器防止地址C、配置默認級別D、過濾已知攻擊正確答案：ABD4、系統(tǒng)加固有以下哪些()A、D網(wǎng)絡(luò)設(shè)備加固B、B業(yè)務(wù)系統(tǒng)加固C、C安全設(shè)備加固D、A數(shù)據(jù)庫加固正確答案：ABCD5、病毒的產(chǎn)生是什么()A、其他原因B、為了報復(fù)他人C、為了展示自己的能力D、為了經(jīng)濟或其他利益正確答案：AD6、應(yīng)急準備階段的準備工作有哪些?()A、劃分應(yīng)急事件級別B、建立應(yīng)急響應(yīng)組織C、培訓與演練D、制定應(yīng)急響應(yīng)制度E、應(yīng)急響應(yīng)預(yù)案制定F、風險評估與改進正確答案：ABCDEF7、Windows日志文件通常分為()A、安全日志B、系統(tǒng)日志C、應(yīng)用程序日志正確答案：ABC8、病毒的特征有()A、隱藏性B、破壞性C、觸發(fā)性D、寄生性E、傳染性正確答案：ABCDE9、演練演練組織架構(gòu)包括哪些?()A、指揮機構(gòu)B、參演機構(gòu)C、演練機構(gòu)D、管理部門正確答案：BCD10、應(yīng)急演練的目的包括哪幾個要點?()A、磨合機制B、宣傳教育C、檢驗預(yù)案D、完善準備E、鍛煉隊伍正確答案：ABCDE11、常用的反偵查術(shù)包括()A、加密技術(shù)B、環(huán)境識別技術(shù)C、云控技術(shù)正確答案：ABC12、病毒的傳播方式有哪些?()A、移動存儲B、主動放置C、網(wǎng)絡(luò)傳播D、文件傳播E、軟件漏洞正確答案：ABCDE13、防火墻的分類有哪些?()A、防火墻B、外部防火墻C、堡壘主機D、內(nèi)部防火墻正確答案：BCD14、業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)()A、,財務(wù)管理系統(tǒng)B、,人力資源管理系統(tǒng)(HR)C、市場營銷管理,生產(chǎn)制造系統(tǒng)(ERP)D、協(xié)同管理系統(tǒng)(OA)E、企業(yè)信息管理系統(tǒng)(EIP)F、資產(chǎn)管理系統(tǒng)正確答案：ABCDEF15、交換機加固中SNMP的安全有()A、系統(tǒng)遠程管理服務(wù)只允許特定地址訪問B、使用SNMPV或以上版本C、SNMP訪問控制D、修改SNMP默認通行字正確答案：BCD16、SNMP是()之間的通信協(xié)議A、難忘進程B、代理進程C、管理進程D、邂逅進程正確答案：BC17、APT研究的難點有哪些?()A、攻擊目的研判B、攻擊能力研判C、攻擊背景研判D、新組織、新活動發(fā)現(xiàn)正確答案：ABCD18、企業(yè)威脅情報的使用周期有?()A、評估和反饋B、分析C、明確需求和目標D、收集E、傳播和分享正確答案：ABCDE19、病毒傳播的方式有哪幾種?()A、軟件漏洞B、移動文件C、網(wǎng)絡(luò)傳播D、主動放置E、文件傳播正確答案：ABCDE20、應(yīng)急演練的目的為()?A、宣傳教育B、完善準備C、鍛煉隊伍D、磨合機制E、檢驗預(yù)案正確答案：ABCDE21、木馬程序想要獲得服務(wù)端的IP地址的方法主要有?()A、信息盜取B、信息反饋C、IP掃描D、IP查詢正確答案：BC22、日志的分析方法有哪幾種?()A、關(guān)聯(lián)分析B、統(tǒng)計分析C、關(guān)鍵字分析正確答案：ABC23、下列中加固方式主要包括哪些。()A、放口令破解B、放權(quán)限提升C、防止SQL注入D、防止數(shù)據(jù)庫漏洞利用正確答案：ABCD24、數(shù)據(jù)庫面臨的分險是?()A、數(shù)據(jù)庫本身故障B、數(shù)據(jù)庫漏洞利用C、口令破解D、SQL注入正確答案：ABCD25、關(guān)聯(lián)分析可提供的計算單元有以下哪些()A、日志鏈接B、日志過濾C、閥值比較D、聚類統(tǒng)計E、序列分析正確答案：ABCDE26、威脅情報面臨的挑戰(zhàn)有?()A、情報缺乏匹配不足B、質(zhì)量不足難以精準C、產(chǎn)品孤立無法聯(lián)動正確答案：ABC27、可根據(jù)等保提出的“一個中心,三層防護”的防護理論,將安全設(shè)備根據(jù)部署位置大致分為哪四類?()A、區(qū)域邊界類B、計算機環(huán)境安全類C、安全管理中心類D、通信網(wǎng)絡(luò)安全類正確答案：ABCD28、病毒按行為分類有()A、黑客工具B、破壞型病毒C、玩笑程序D、釋放型病毒E、病毒生成和捆綁工具F、感染型病毒正確答案：ABCDEF29、安全感知系統(tǒng)流量傳感器有?()A、數(shù)據(jù)采集B、威脅情報匹配C、文件還原D、入侵攻擊檢測正確答案：ABCD30、業(yè)務(wù)系統(tǒng)面臨的風險的外部風險有哪些?()A、系統(tǒng)漏洞B、邏輯漏洞C、信息泄露D、口令爆破E、拒絕服務(wù)F、漏洞掃描、端口掃描G、web漏洞正確答案：ABCDEFG31、應(yīng)急演練的組織形式有哪些?()A、專項演練B、桌面推演C、實操演練D、模擬演練正確答案：BCD32、病毒分類按宿主分類有()A、腳本毒B、引導(dǎo)型C、文件型D、宏病毒正確答案：ABCD33、制定應(yīng)急演練的方案需要那些步驟?()A、編寫應(yīng)急演練方案B、擬定演練人員名單C、確定目標D、設(shè)計演練場景和實施步驟正確答案：ABCD34、業(yè)務(wù)系統(tǒng)加固方式有幾種?()A、修復(fù)系統(tǒng)漏洞B、防止漏洞掃描、端口掃描C、防御拒絕服務(wù)攻擊D、防止口令爆破E、修復(fù)業(yè)務(wù)系統(tǒng)邏輯漏洞F、web漏洞修復(fù)G、減少信息泄露正確答案：ABCDEFG35、Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進行選擇性的漏洞修復(fù)方式,如:()A、安全策略建設(shè)B、軟件升級C、打補丁D、減少暴露面正確答案：ABCD36、網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、C交換機加固B、B系統(tǒng)加固C、A路由器加固D、D數(shù)據(jù)庫加固正確答案：AC37、數(shù)據(jù)庫加固方式包括()A、防拒絕服務(wù)B、防口令破解C、信息竊取D、防止SQL注入正確答案：ABD38、病毒按行為分類可分成()。A、黑客工具B、木馬C、蠕蟲D、釋放型E、感染F、后門正確答案：ABCDEF39、網(wǎng)絡(luò)管理員使用SNMP功能可以查詢()等。A、監(jiān)控設(shè)備狀態(tài)B、修改設(shè)備的參數(shù)值C、生成報告D、查詢設(shè)備信息E、自動發(fā)現(xiàn)網(wǎng)絡(luò)故障正確答案：ABCDE40、wireshark的常用功能有哪些?()A、網(wǎng)絡(luò)安全分析B、應(yīng)用程序分析C、分析一般任務(wù)D、故障任務(wù)正確答案：ABCD41、文件信譽包括()。A、可提供本地CacheB、可提供對應(yīng)的網(wǎng)絡(luò)IOC作為分析使用C、云端多引擎檢測,效果優(yōu)于任何單一引擎檢測D、提供明確的惡意類型和家族信息正確答案：ABCD42、Wireshark的分析一般任務(wù)是()?A、查看某主機使用了哪些程序B、分析特定主機或網(wǎng)絡(luò)的數(shù)據(jù)C、查看網(wǎng)絡(luò)通信D、找出在一個網(wǎng)絡(luò)內(nèi)發(fā)送的數(shù)據(jù)包最多的主機E、驗證特有的網(wǎng)絡(luò)操作正確答案：ABCDE43、風險評估實施過程中通常要遵守哪些原則?()A、最小影響原則B、關(guān)鍵業(yè)務(wù)原則C、可控性原則正確答案：ABC44、病毒有什么特征?()A、傳染性B、破壞性C、隱藏性D、觸發(fā)性E、寄生性正確答案：ABCDE45、病毒按宿主類型分類有()A、引導(dǎo)型B、宏病毒C、文件型D、腳本病毒正確答案：ABCD46、防火墻部署位置區(qū)域為。(A、非軍事化區(qū)域B、軍事化區(qū)域C、受信區(qū)域D、非受信區(qū)域正確答案：ACD47、APT攻擊的4個要素()。A、攻擊手段B、手段高級C、攻擊目的D、攻擊過程E、攻擊者正確答案：ACDE48、業(yè)務(wù)系統(tǒng)加固方式()A、防止漏洞掃描、端口掃描B、減少信息泄露C、修復(fù)系統(tǒng)漏洞D、web漏洞修復(fù)E、防止口令爆破F、修復(fù)業(yè)務(wù)邏輯漏洞正確答案：ABCDEF49、以下哪些要求是交換機加固的其他要求。()A、關(guān)閉不需要的服務(wù)B、關(guān)閉未使用的接口C、設(shè)置訪問級密碼D、賬號登錄超時正確答案：AB50、病毒常見的主行為命名有哪些?()A、WormB、ApplicationC、TrojanD、HackE、VirusF、BackdoorG、Rootkit正確答案：ABCDEFG三、判斷題（共20題，每題1分，共20分）1、網(wǎng)絡(luò)封包分析協(xié)議的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料()A、正確B、錯誤正確答案：A2、釋放型病毒是指不屬于正常的安裝或自解壓程序,并且運行后釋放病毒并將它們運行。()A、正確B、錯誤正確答案：A3、netflow是一種基于流的流量分析技術(shù),可以收集進入及離開網(wǎng)絡(luò)界面的IP封包的數(shù)量及資訊()A、正確B、錯誤正確答案：A4、物理隔離,原指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風險的技術(shù)手段。()A、正確B、錯誤正確答案：A5、防火墻的基本作用是保護網(wǎng)絡(luò)受(不信任)網(wǎng)絡(luò)的攻擊同事還要允許兩個網(wǎng)絡(luò)間的合法通信()A、正確B、錯誤正確答案：A6、http請求包括三部分,分別是請求行(請求方法)、請求頭(消息報頭)和請求結(jié)尾(錯)對A、正確B、錯誤正確答案：B7、可通過增加系統(tǒng)的容忍性、入口流量過濾、關(guān)閉不必要的服務(wù)、流量清洗、安全產(chǎn)品部署等方式進行防御拒絕服務(wù)攻擊。()A、正確B、錯誤正確答案：A8、蠕蟲病毒是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件、可移動存儲介質(zhì),這些方式傳播自己的病毒()A、正確B、錯誤正確答案：A9、漏洞掃描防護可通過合理的安全策略、關(guān)閉不必要的服務(wù)、減少信息泄露、限制訪問次數(shù)等方式進行防范()A、正確B、錯誤正確答案：A10、應(yīng)急響應(yīng)計劃應(yīng)詳細、簡潔、易于在緊急情況下執(zhí)行,并盡量使用檢查列表和詳細規(guī)程。()A、正確B、錯誤正確答案：B11、系統(tǒng)安全加固可以防范惡意代碼攻擊()A、正確B、錯誤正確答案：A12、一個NetFlow流定義為在一個源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流,且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號()A、正確B、錯誤正確答案：A13、Windows事件日志本質(zhì)上是數(shù)據(jù)庫(對)對A、正確B、錯誤正確答案：B14、可通過在登錄頁面設(shè)置驗證碼、增加口令復(fù)雜度、設(shè)置登錄失敗次數(shù)限制等措施進行口令爆破防護。()A、正確B、錯誤正確答案：A15、W