1+X中級應(yīng)急響應(yīng)習(xí)題（含參考答案）

1+X中級應(yīng)急響應(yīng)習(xí)題（含參考答案）一、單選題（共20題，每題1分，共20分）1、永恒之藍(lán)勒索病毒事件是什么時候發(fā)生的()A、2019B、2018C、2020D、2017正確答案：D2、()是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行,而且用戶無法通過正常的方法禁止其運(yùn)行?A、蠕蟲型病毒B、后門型病毒C、感染型病毒D、木馬型病毒正確答案：D3、查看windows事件日志的EVENTID為4634的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：C4、以下哪種病毒實(shí)質(zhì)可以在本地計算機(jī)通過網(wǎng)絡(luò)攻擊其他計算機(jī)的工具()A、釋放型病毒B、破壞型病毒C、黑客工具正確答案：C5、業(yè)務(wù)系統(tǒng)一般指企業(yè)。(A、協(xié)同管理系統(tǒng)B、財務(wù)管理系統(tǒng)C、資產(chǎn)管理系統(tǒng)D、信息管理系統(tǒng)正確答案：D6、HTTPS默認(rèn)端口為()A、24B、21C、443D、80正確答案：C7、抵御90%魚叉攻擊的要領(lǐng)()A、“陌生人”郵件的附件不要輕易打開B、下載郵件附件后一定先掃毒再打開C、郵件附件在安全軟件的沙箱中打開D、以上都是正確答案：D8、“訪問控制”:在墻上開“門”并派駐守衛(wèi),按照安全策略來進(jìn)行()和放通。A、檢驗(yàn)B、查驗(yàn)C、查看D、檢查正確答案：D9、病毒的特征()A、安全性B、破壞性C、可控性正確答案：B10、()賬號擁有登錄shell。A、MySQLB、dbuser1C、Dbuser2正確答案：A11、應(yīng)急演練機(jī)構(gòu)主要有幾種人員組成()?A、三種B、五種C、一種D、四種正確答案：A12、利用數(shù)據(jù)庫可以()存儲數(shù)據(jù)。A、有效、有組織地B、無效、有組織地C、高效、有組織地正確答案：C13、病毒的傳播方式有哪些?()A、以下都是B、移動存儲C、文件傳播D、軟件漏洞E、網(wǎng)絡(luò)傳播F、主動放置正確答案：A14、查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：D15、HTTP協(xié)議基于()架構(gòu)通信A、C/SB、B/SC、IIS正確答案：A16、下列哪些是數(shù)據(jù)庫的加固方式?()A、防止SQL注入B、防止數(shù)據(jù)庫漏洞利用C、防口令破解D、以上都是正確答案：D17、在我國,頒布實(shí)施的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》對計算機(jī)病毒作出了明確的定義,《條例》第二十八條中規(guī)定:“計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。(A、1994年2月18日B、1994年4月19日C、1994年12月12日D、1994年6月24日正確答案：A18、以下網(wǎng)絡(luò)安全滑動標(biāo)尺模型正確的是?()A、架構(gòu)安全-積極防御-威脅情報-被動防御-進(jìn)攻反制B、架構(gòu)安全-積極防御-被動防御-威脅情報-進(jìn)攻反制C、架構(gòu)安全-被動防御-積極防御-威脅情報-進(jìn)攻反制D、架構(gòu)安全-被動防御-威脅情報-進(jìn)攻反制-積極防御正確答案：C19、,網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本概念的英文是什么()A、lncidentResponseB、BRDC、lncidentresopnse正確答案：A20、mysql數(shù)據(jù)庫默認(rèn)監(jiān)聽TCP()端口,該端口被人們熟知,攻擊者很容易通過此端口發(fā)現(xiàn)mysql數(shù)據(jù)庫服務(wù)。A、3306B、3301C、3312正確答案：A二、多選題（共50題，每題1分，共50分）1、通常的網(wǎng)絡(luò)安全應(yīng)急演練包括()A、成果運(yùn)用階段B、評估與總結(jié)階段C、實(shí)施階段D、準(zhǔn)備階段正確答案：ABCD2、病毒常見的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG3、防火墻的功能點(diǎn)有哪些()A、虛擬專用網(wǎng)B、記錄監(jiān)控網(wǎng)絡(luò)存取與訪問C、網(wǎng)絡(luò)地址轉(zhuǎn)換D、限制暴露用戶點(diǎn)E、限定內(nèi)部用戶訪問特殊站點(diǎn)F、網(wǎng)絡(luò)地址租賃G、基礎(chǔ)組網(wǎng)和防護(hù)功能正確答案：ABCDEG4、風(fēng)險評估實(shí)施過程中通常要遵守哪些原則?()A、最小影響原則B、關(guān)鍵業(yè)務(wù)原則C、可控性原則正確答案：ABC5、應(yīng)急演練的組織機(jī)構(gòu)包括哪些?()A、應(yīng)急演練實(shí)施小組B、應(yīng)急演練技術(shù)小組C、應(yīng)急演練管理小組D、應(yīng)急演練領(lǐng)導(dǎo)小組正確答案：ABCD6、交換機(jī)加固中IP協(xié)議有哪些要求()A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問B、使用SSH加密管理C、配置遠(yuǎn)程日志服務(wù)器正確答案：AB7、HTTP請求包括三部分,分別是()A、請求頭B、請求行C、請求正文正確答案：ABC8、病毒按宿主類型分類有()A、宏病毒B、文件型C、引導(dǎo)型D、腳本病毒正確答案：ABCD9、常規(guī)流行性失陷情報價值有哪些?()A、防止個人及組織信息泄露B、防止重大損失發(fā)生C、成為攻擊跳板D、發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)正確答案：ACD10、ARP研究的難度有?()A、歐發(fā)性強(qiáng)B、樣本稀疏C、手段高級D、不易發(fā)現(xiàn)正確答案：ABCD11、數(shù)據(jù)庫加固方式包括()A、防拒絕服務(wù)B、防信息竊取C、防止SQL注入D、防止數(shù)據(jù)庫漏洞利用E、防權(quán)限提升F、防口令破解正確答案：ABCDEF12、日志文件通常分為()A、工作日志B、安全日志C、系統(tǒng)日志D、應(yīng)用程序正確答案：BCD13、以下哪些是數(shù)據(jù)庫主要面臨的風(fēng)險?()A、SQL注入B、口令破解C、信息竊取D、拒絕服務(wù)正確答案：ABCD14、日志的作用有()A、優(yōu)化性能B、系統(tǒng)排錯C、審計跟蹤D、入侵檢測正確答案：ABCD15、下列防口令破解有哪些()A、刪除與數(shù)據(jù)運(yùn)行無關(guān)的賬號B、刪除空賬號C、數(shù)據(jù)庫管理員賬戶改名D、為弱口令賬戶設(shè)置強(qiáng)壯扣了E、刪除匿名賬戶正確答案：ABDE16、以下哪些屬于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正確答案：ABCE17、病毒按行為分類可分成()。A、感染B、釋放型C、后門D、木馬E、蠕蟲F、黑客工具正確答案：ABCDEF18、應(yīng)急演練指揮機(jī)構(gòu)主要由哪三種人員組成()A、策劃人員B、督導(dǎo)人員C、指揮人員D、上級人員正確答案：ABC19、演練組織架構(gòu)包括以下哪些()A、管理部門B、參演機(jī)構(gòu)C、指揮機(jī)構(gòu)正確答案：ABC20、應(yīng)急響應(yīng)計劃的附件提供了計劃主題不包括的關(guān)鍵細(xì)節(jié)。()A、具體的組織體系結(jié)構(gòu)及人員職責(zé)B、應(yīng)急響應(yīng)計劃各小組成員的聯(lián)絡(luò)信息C、供應(yīng)商聯(lián)絡(luò)信息,包括離站存儲和備用站點(diǎn)的外部聯(lián)系點(diǎn)(POC)正確答案：ABC21、蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統(tǒng)的漏洞B、外發(fā)郵件C、共享目錄D、可移動存儲介質(zhì)E、可傳輸文件的軟件正確答案：ABCDE22、應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作有哪些?()A、培訓(xùn)與演練B、風(fēng)險評估與改進(jìn)C、制定應(yīng)急響應(yīng)制度D、應(yīng)急響應(yīng)預(yù)案制定E、劃分應(yīng)急事件級別F、建立應(yīng)急響應(yīng)組織正確答案：ABCDEF23、病毒的特征有()A、隱藏性B、傳染性C、破壞性D、觸發(fā)性E、寄生性正確答案：ABCDE24、MySQL錯誤日志文件權(quán)限的加固方法()A、chmod600/var/log/mariadb/mariadb.logB、chmodmysql:mysql/var/log/mariadb/mariadb.logC、chmodmysql:mysql/var/log/mabriadb/mariadb.logD、chmod600/var/log/mtariadb/mariadb.log正確答案：AB25、數(shù)據(jù)庫加固方式包括()A、防止SQL注入B、信息竊取C、防拒絕服務(wù)D、防口令破解正確答案：ACD26、病毒與存在對應(yīng)關(guān)系。(A、子行為類型B、父行為類型C、主行為類型D、母行為類型正確答案：AC27、下列哪些是病毒的特征()A、觸發(fā)性B、隱藏性C、傳染性D、寄生性E、破壞性正確答案：ABCDE28、策劃人員的主要職責(zé)有哪些?()A、負(fù)責(zé)應(yīng)急演練過程中的解說B、策劃、制定應(yīng)急演練方案C、督查演練D、現(xiàn)場督導(dǎo)正確答案：AB29、威脅情報分為()A、戰(zhàn)略威脅情報B、運(yùn)營威脅情報C、戰(zhàn)術(shù)威脅情報D、技術(shù)威脅情報TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過程正確答案：ABCD30、Wireshark常用功能有哪些()。A、故障任務(wù)B、網(wǎng)絡(luò)安全分析C、分析一般任務(wù)D、應(yīng)用程序分析正確答案：ABCD31、信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF32、指揮機(jī)構(gòu)主要由三種人員組成()A、策劃人員B、督導(dǎo)人員三、判斷題C、指揮人員正確答案：ABC33、病毒按存在媒質(zhì)分類可分為()。A、引導(dǎo)型病毒B、腳本病毒C、宏病毒D、文件型病毒正確答案：ABCD34、木馬排查全過程分別是?()A、刪除網(wǎng)站后臺添加的用戶B、恢復(fù)web頁面的正常訪問C、根據(jù)黑客在服務(wù)器中的操作對木馬進(jìn)行查殺并對系統(tǒng)加固D、修復(fù)SQL注入漏洞E、刪除系統(tǒng)中的webshell文件F、刪除黑客添加的計劃任務(wù)正確答案：ABCDEF35、占用帶寬資源使網(wǎng)絡(luò)擁塞,造成()嚴(yán)重時可導(dǎo)致網(wǎng)絡(luò)不可用A、時延增大B、網(wǎng)絡(luò)斷開C、網(wǎng)絡(luò)丟包D、網(wǎng)絡(luò)不穩(wěn)正確答案：AC36、應(yīng)急演練管理小組的主要職責(zé)是哪些()A、策劃、制定應(yīng)急演練工作方案B、組織、協(xié)調(diào)應(yīng)急演練準(zhǔn)備工作C、總體指揮、調(diào)度應(yīng)急演練現(xiàn)場工作D、部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項籌備工作E、總結(jié)應(yīng)急演練工作正確答案：ABCE37、數(shù)據(jù)庫面臨的外部風(fēng)險主要包括()。A、口令破解B、數(shù)據(jù)庫漏洞利用C、人為誤操作D、SQL注入正確答案：ABD38、以下有哪些是關(guān)聯(lián)分析典型的場景()A、撞庫攻擊B、暴力破解C、web應(yīng)用疑似淪陷D、流量異常正確答案：ABCD39、網(wǎng)絡(luò)管理員使用SNMP功能可以實(shí)現(xiàn)什么()。A、生成報告B、修改設(shè)備的參數(shù)值C、查詢設(shè)備信息D、監(jiān)控設(shè)備狀態(tài)E、自動發(fā)現(xiàn)網(wǎng)絡(luò)故障正確答案：ABCDE40、網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機(jī)加固D、D數(shù)據(jù)庫加固正確答案：AC41、防火墻的分類有哪些?()A、內(nèi)部防火墻B、外部防火墻C、堡壘主機(jī)D、防火墻正確答案：ABC42、Windows事件日志記錄內(nèi)容有:()A、硬件變化B、網(wǎng)絡(luò)連接C、USB易懂截D、USB移動介質(zhì)插入\拔出E、用戶修改系統(tǒng)事件F、遠(yuǎn)程桌面訪問正確答案：ABCDEF43、病毒的特征有哪些?()A、傳染性B、觸發(fā)性C、破壞性D、寄生性E、隱藏性正確答案：ABCDE44、下列網(wǎng)絡(luò)安全分析有()。A、檢查惡意畸形的幀B、查找網(wǎng)絡(luò)中哪個主機(jī)在發(fā)送什么樣的攻擊數(shù)據(jù)C、攻擊溯源D、檢查使用非標(biāo)準(zhǔn)端口的應(yīng)用程式正確答案：ABCD45、業(yè)務(wù)系統(tǒng)加固方式包括哪幾種()A、防止漏洞掃描端口掃描B、web漏洞修復(fù)C、修復(fù)邏輯漏洞D、外部風(fēng)險加固E、修復(fù)系統(tǒng)漏洞正確答案：ABCDE46、情報面臨的挑戰(zhàn)()A、情報缺乏,匹配不足B、產(chǎn)品孤立,無法聯(lián)動C、質(zhì)量不足,難以精準(zhǔn)正確答案：ABC47、病毒分類按宿主分類有()A、腳本毒B、宏病毒C、引導(dǎo)型D、文件型正確答案：ABCD48、Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,如:()A、軟件升級B、安全策略建設(shè)C、減少暴露面D、打補(bǔ)丁正確答案：ABCD49、網(wǎng)頁防篡改日志主要用來記錄網(wǎng)頁篡改發(fā)生的()、文件名和攻擊類型A、日期和時間B、Web名稱C、進(jìn)程名D、Web服務(wù)器正確答案：ABCD50、常見的病毒命名規(guī)則如下字段()A、子行為B、主行為C、家族名稱D、平臺類型E、變種正確答案：ABCDE三、判斷題（共30題，每題1分，共30分）1、物理隔離是指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風(fēng)險的技術(shù)手段()A、正確B、錯誤正確答案：A2、篩選DHCP時,使用的命令不是dhcp,而【bootp】,這是因?yàn)镈HCP的前身是BOOTP。()A、正確B、錯誤正確答案：A3、信息安全的語境下,一切與威脅相關(guān)的數(shù)據(jù)、信息以及知識。()A、正確B、錯誤正確答案：A4、2017年5月,奇安信披露APT組織海蓮花。()A、正確B、錯誤正確答案：B5、Wireshark提供了數(shù)據(jù)統(tǒng)計功能,對照OSI七層模型,統(tǒng)計各層協(xié)議分布情況,數(shù)據(jù)包的數(shù)量,流量及占比情況。()A、正確B、錯誤正確答案：B6、醫(yī)療衛(wèi)生行業(yè)首次超過政府,金融,國防,能源,電信等領(lǐng)域()A、正確B、錯誤正確答案：A7、通常的網(wǎng)絡(luò)安全應(yīng)急演練流程包括準(zhǔn)備階段、實(shí)施階段、評估與總結(jié)階段、成果運(yùn)用等各個階段,幫助各組織單位實(shí)現(xiàn)全面有效的應(yīng)急演練。()A、正確B、錯誤正確答案：A8、http請求包括三部分,分別是請求行(請求方法)、請求頭(消息報頭)和請求結(jié)尾(錯)對A、正確B、錯誤正確答案：B9、黑客利用用戶存在的漏洞等缺陷進(jìn)行攻擊,且用戶缺乏高質(zhì)量情報能力,是導(dǎo)致網(wǎng)絡(luò)安全事件不斷增多和,高危害的重要特點(diǎn)()A、正確B、錯誤正確答案：A10、演練實(shí)施過程中,根據(jù)演練指令,安全事件模擬分為如下現(xiàn)象模擬和機(jī)理模擬()A、正確B、錯誤正確答案：A11、ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到MAC地址的轉(zhuǎn)換。()A、正確B、錯誤正確答案：A12、釋放型病毒是指可以在本地計算機(jī)通過網(wǎng)絡(luò)攻擊其他計算機(jī)的工具()A、正確B、錯誤正確答案：A13、釋放型病毒是指不屬于正常的安裝或自解壓程序,并且運(yùn)行后釋放病毒并將它們運(yùn)行。()A、正確B、錯誤正確答案：A14、在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯誤正確答案：B15、物理隔離,原指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風(fēng)險的技術(shù)手段。()A、正確B、錯誤正確答案：A16、在Wireshark中選擇【文件】--【導(dǎo)出特點(diǎn)分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯誤正確答案：A17、Last-Modified是文檔的最后改動時間(對)對A、正確B、錯誤正確答案：B18、利用數(shù)據(jù)庫可以高效、有組織存儲數(shù)據(jù),使人們能更快、更方便地管理數(shù)據(jù)()A、正確B、錯誤正確答案：A19、一個NetFlow流定義為在一個源IP地址和目的IP地址間傳