應(yīng)急響應(yīng)考試題及參考答案

應(yīng)急響應(yīng)考試題及參考答案一、單選題（共60題，每題1分，共60分）1、（）是通過(guò)分布式網(wǎng)絡(luò)來(lái)擴(kuò)散特定的信息或錯(cuò)誤的,進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。A、蠕蟲(chóng)B、引導(dǎo)區(qū)病毒C、宏病毒D、惡意腳本正確答案：A2、業(yè)務(wù)系統(tǒng)加固的方式中，屬于外部風(fēng)險(xiǎn)加固的是？A、安全策略實(shí)施B、修復(fù)邏輯漏洞C、安全意識(shí)測(cè)試D、滲透測(cè)試正確答案：B3、（）美國(guó)計(jì)算機(jī)專(zhuān)家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。A、1982年11月3日B、1984年11月3日C、1985年11月3日D、1983年11月3日正確答案：D4、能將HTM1文檔從Web服務(wù)器傳送到Web瀏覽器的傳輸協(xié)議是A、FTPHCMPHTTPping正確答案：C5、同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立兩個(gè)數(shù)據(jù)中心,分別是（）。A、數(shù)據(jù)中心;異地災(zāi)備中心B、數(shù)據(jù)中心;災(zāi)難備份中心C、數(shù)據(jù)中心;備份中心正確答案：B6、以下關(guān)于防火墻功能中，屬于基礎(chǔ)組網(wǎng)和防護(hù)功能的是OA、防火墻可以限制非法用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，比如黑客、網(wǎng)絡(luò)破壞者等，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)，并對(duì)抗各種攻擊。B、防火墻可以作為部署NAT的邏輯地址，來(lái)緩解地址空間短缺的問(wèn)題，并消除在變換ISP時(shí)帶來(lái)的重新編址的麻煩。C、防火墻通過(guò)用戶(hù)身份認(rèn)證來(lái)確定合法用戶(hù)，并通過(guò)事先確定的完全檢查策略，來(lái)決定內(nèi)部用戶(hù)可以使用的服務(wù)，以及可以訪(fǎng)問(wèn)的網(wǎng)站。D、防火墻可以收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志記錄。通過(guò)防火墻可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并在異常時(shí)給出報(bào)警提示。正確答案：A7、下列數(shù)據(jù)庫(kù)中屬于外部風(fēng)險(xiǎn)的是？A、自然災(zāi)害B、服務(wù)器硬件故障C、信息竊取D、數(shù)據(jù)庫(kù)本身故障正確答案：A8、著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是（）隱藏技術(shù)。A、ICMP協(xié)議技術(shù)B、遠(yuǎn)程代碼插入技術(shù)C、反彈式木馬技術(shù)D、遠(yuǎn)程線(xiàn)程插入技術(shù)正確答案：C9、在SQ1SerVer中，用戶(hù)備份如下內(nèi)容（）Λ^以上所有B、記錄用戶(hù)數(shù)據(jù)的所有用戶(hù)數(shù)據(jù)庫(kù)C、記錄數(shù)據(jù)庫(kù)改變的事務(wù)日志D、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫(kù)正確答案：A10、關(guān)于光纖的特性,下列說(shuō)法正確的是（）。A、因?yàn)楣馑俸芸?光纖的傳輸速率是無(wú)極限的B、光纖傳輸?shù)氖枪庑盘?hào),因此抗干擾能力比較強(qiáng)C、因?yàn)楣饫w傳輸?shù)氖枪庑盘?hào),因此傳輸信號(hào)無(wú)衰減D、光纖傳輸距離無(wú)極限正確答案：B11、在選擇合理的數(shù)據(jù)復(fù)制技術(shù)時(shí)主要考慮哪些因素？（）A、業(yè)務(wù)影響程度Bs以上都是C、災(zāi)難承受程度D、數(shù)據(jù)保護(hù)程度正確答案：B12、通過(guò)wireshark發(fā)現(xiàn)攻擊者通過(guò)病毒攻擊反彈（）來(lái)執(zhí)行系統(tǒng)命令提權(quán)。A^cqe11che11she11D^sqe11正確答案：C13、（）是指在一次全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加和或者修改的文件。A、增量備份B、全量備份C、差異備份D、計(jì)劃備份正確答案：A14、1inux系統(tǒng)下的欺騙庫(kù)函數(shù)病毒使用了1inux系統(tǒng)下的環(huán)境變量,該環(huán)境變量是（）。A、1D_1OADB、P1TC、1D_PRE1OADD、GOT正確答案：C15、信息過(guò)濾器和數(shù)據(jù)包的抓取與哪個(gè)工具相關(guān)聯(lián)？（）A、網(wǎng)絡(luò)監(jiān)控程序B、網(wǎng)絡(luò)協(xié)議分析儀C、萬(wàn)用表D、電纜測(cè)試儀正確答案：B16、下列哪個(gè)是自動(dòng)化SQ1注入工具nmapsq1mapCnmsfD、nessus正確答案：B17、威脅情報(bào)這一項(xiàng)目在網(wǎng)絡(luò)安全建設(shè)游標(biāo)卡尺中位于第幾級(jí)？A、4B、3C、1D、2正確答案：A18、災(zāi)難登記會(huì)等級(jí)4級(jí)的作用是什么？（）A、電子傳輸及完成設(shè)備支持B、備份場(chǎng)地支持C、基本支持D、實(shí)施數(shù)據(jù)傳輸完整設(shè)備支持正確答案：A19、同城容災(zāi)是在同城或相近區(qū)域內(nèi)（<20Okm）建立了哪兩個(gè)中心。（）A、數(shù)據(jù)中心和操控中心B、災(zāi)難備份中心和數(shù)據(jù)中心C、防范中心和數(shù)據(jù)中心D、操控中心和災(zāi)難防范中心正確答案：B20、（）就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出安全隱患和可被黑客利用的漏洞A、性能檢測(cè)B、惡意代碼檢測(cè)C、漏洞檢測(cè)D、安全掃描正確答案：D21、分割使用的工具是（）（默認(rèn)在Wireshark的安裝目錄下），命?:editcap.exe-c60<fi1ename><fi1ename>.A^aditcap.exeB、nditcap.exeC、cditcap.exeD^editcap.exe正確答案：D22、下列（）不是常用程序的默認(rèn)端口。A、23B、21C、8OD、8O8O正確答案：D23、惡意代碼傳播速度最快、最廣的途徑是（）。A、用U盤(pán)復(fù)制來(lái)傳播文件時(shí)B、用軟盤(pán)復(fù)制來(lái)傳播文件時(shí)C、安裝系統(tǒng)軟件時(shí)D、用網(wǎng)絡(luò)傳播文件時(shí)正確答案：D24、（）起由公安部主持制定、國(guó)家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》開(kāi)始實(shí)施。A、2002年1月1日B、2000年1月1日C、2001年1月1日D、2003年1月1日正確答案：C25、下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是A、將惡意代碼嵌入到用戶(hù)瀏覽器的Web頁(yè)面中，從而達(dá)到惡意的目的B、引誘用戶(hù)點(diǎn)擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法C、一種很強(qiáng)大的木馬攻擊手段D、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢(xún)語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法訪(fǎng)問(wèn)。正確答案：A26、將服務(wù)器在局域網(wǎng)中隱藏起來(lái)是指（）A、在局域網(wǎng)中看不到服務(wù)器名B、關(guān)閉服務(wù)C、其他人不能訪(fǎng)問(wèn)我的IP地址D、隱藏端口正確答案：D27、防火墻的核心是A^訪(fǎng)問(wèn)控制B、規(guī)則策略C、網(wǎng)關(guān)控制D、網(wǎng)絡(luò)協(xié)議正確答案：B28、使用ipconfig/a11命令時(shí),將執(zhí)行的功能是（）。A、刷新配置B、刷新和重置客戶(hù)機(jī)解析程序緩存C、顯示所有的IP地址的配置信息D、釋放指定的網(wǎng)絡(luò)適配卡的IP地址正確答案：C29、在過(guò)濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協(xié)議B、過(guò)濾所有的HTTP請(qǐng)求C、顯示狀態(tài)碼是1的所有請(qǐng)求D、顯示所有本機(jī)發(fā)起的請(qǐng)求正確答案：B30、Brupsuite中暴力截包改包的模塊是哪個(gè)A^proxyreqeaterintruderD^decoder正確答案：A31、如果故障只影響一臺(tái)工作站,應(yīng)該檢查網(wǎng)絡(luò)的（）。A、服務(wù)器B、區(qū)域路由器接口C、交換機(jī)和主干網(wǎng)D、工作站的網(wǎng)卡和網(wǎng)線(xiàn)正確答案：D32、系統(tǒng)管理員只需要（）磁帶，即全備份磁帶與災(zāi)難發(fā)生前一天的差異備份磁帶,就可以將系統(tǒng)恢復(fù)。A、兩盤(pán)B、一盤(pán)C、三盤(pán)D、四盤(pán)正確答案：A33、以下哪個(gè)不屬于開(kāi)源情報(bào)威脅率最高的4個(gè)國(guó)家A、韓國(guó)B、俄羅斯C、中國(guó)D、美國(guó)正確答案：B34、（）方式最大的好處就是只要將存儲(chǔ)介質(zhì)保存好,就可以恢復(fù)丟失的數(shù)據(jù)。A、計(jì)劃備份B、增量備份C、全量備份D、差異備份正確答案：C35、在流量分析中，常用于分割WireShark數(shù)據(jù)包的工具是：A、tshark.exeB、capinfos,exeC^editcap.exeD、netfIowana1yzer.exe正確答案：C36、可通過(guò)（）等措施進(jìn)行口令爆破防護(hù)。A、設(shè)置登錄失敗次數(shù)限制B、增加口令復(fù)雜度C、在登錄頁(yè)面設(shè)置驗(yàn)證碼D、以上都正確正確答案：D37、《計(jì)算機(jī)病毒防治管理辦法》是（）2000年4月26日發(fā)布執(zhí)行的,共二十二條，目的是加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和治理，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全。A、最高人民檢察院B、國(guó)家安全部C、信息產(chǎn)業(yè)部D、公安部正確答案：D38、（）程序具有罕見(jiàn)的雙程序結(jié)構(gòu)，分為蠕蟲(chóng)部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件,破壞文件）Λ^sq1蠕蟲(chóng)王B、求職信C、紅色代碼（COdered）DnNimuda正確答案：B39、（）是獲得超級(jí)用戶(hù)訪(fǎng)問(wèn)權(quán)限的最有效、最直接的方式方法。A、暴力或字典破解B、病毒攻擊C、劫持攻擊D、拒絕服務(wù)攻擊正確答案：A40、解碼發(fā)現(xiàn)是一條XSS語(yǔ)句,并且數(shù)據(jù)包中狀態(tài)碼是200,說(shuō)明服務(wù)器遭受到（）攻擊。A、XSSB、XSXC、XSDD、XSM正確答案：A41、用戶(hù)在本地進(jìn)行登錄采用以下哪種方式A、網(wǎng)絡(luò)B、批處理C、服務(wù)D、交互式登錄正確答案：D42、物理備份包含拷貝構(gòu)成數(shù)據(jù)庫(kù)的文件而不管其邏輯內(nèi)容，它分為（）。A、脫機(jī)備份和聯(lián)機(jī)備份B、定時(shí)備份和不定時(shí)備份C、網(wǎng)絡(luò)備份和服務(wù)器備份D、整體備份和個(gè)體備份正確答案：A43、ARP地址解析協(xié)議，目的是實(shí)現(xiàn)IP地址到（）地址的轉(zhuǎn)換。A、MACB、NACC、NBCD、MBC正確答案：A44、數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次？（）A、四次B、六次C、三次D、一次正確答案：D45、數(shù)據(jù)的統(tǒng)計(jì)可以顯示（）會(huì)話(huà)間的數(shù)據(jù)統(tǒng)計(jì)。A、4個(gè)IPB、3個(gè)IPC、5個(gè)IPD、單個(gè)IP或兩個(gè)IP正確答案：D46、下列哪個(gè)命令能查出路由器的內(nèi)存大?。ǎ?。A^showshowshowD^show正確答案：C47、以下哪個(gè)工具提供攔截和修改HTTP數(shù)據(jù)包的功能A^HackbarnmapBurpsuiteD^sq1map正確答案：C48、以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害A、身份盜用B、SQ1數(shù)據(jù)泄露C、釣魚(yú)欺騙D、網(wǎng)站掛馬正確答案：B49、可以將整臺(tái)計(jì)算機(jī)還原的備份種類(lèi)是？（）A、差異備份B、全量備份C、計(jì)劃備份D、完整備份正確答案：D50、要設(shè)置系統(tǒng)的自動(dòng)還原功能可使用的對(duì)話(huà)框（）A、設(shè)備管理B、計(jì)算機(jī)管理C、顯示屬性D、系統(tǒng)屬性正確答案：D51、2023年全球的APT活動(dòng)涉及到以下哪個(gè)領(lǐng)域最多？A、醫(yī)療Bs金融C、政治D、能源正確答案：A52、異地容災(zāi)主備中心之間的距離較遠(yuǎn)（），因此一般采用異步鏡像,會(huì)有少量的數(shù)據(jù)丟失。A^<200km>200km<IOOkmDn>300km正確答案：B53、數(shù)據(jù)庫(kù)加固方式中，不屬于防信息竊取的是A、禁用MYSQ1的命令歷史B、強(qiáng)化錯(cuò)誤日志的文件權(quán)限C、強(qiáng)化二進(jìn)制日志的文件權(quán)限D(zhuǎn)、she11強(qiáng)化數(shù)據(jù)庫(kù)文件權(quán)限正確答案：A54、數(shù)據(jù)庫(kù)加固方式中，不屬于防權(quán)限提升的是A、禁用MYSQ1的命令歷史B、禁用從任意地址遠(yuǎn)程訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)C、MYSQ1賬戶(hù)擁有登錄SHE11D、禁止MYSQ1訪(fǎng)問(wèn)本地文件正確答案：B55、關(guān)于上傳漏洞與解析漏洞，下列說(shuō)法正確的是A、只要能成功上傳就一定能成功解析B、上傳漏洞只關(guān)注文件名C、從某種意義上來(lái)說(shuō)，兩個(gè)漏洞相輔相成D、兩個(gè)漏洞沒(méi)有區(qū)別正確答案：C56、系統(tǒng)備份的種類(lèi)不包括哪個(gè)選項(xiàng)？（）A、差異備份B、增量備份C、不完全備份D、完整備份正確答案：C57、惡意代碼最大的危害是（）。A、具有傳染性B、具有破壞性C、具有傳染性和破壞性D、會(huì)傳染給人類(lèi)正確答案：C58、下列哪句話(huà)是不正確的（）。A、數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段B、惡意代碼產(chǎn)生在前,防治手段相對(duì)滯后C、現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼D、不存在能夠防治未來(lái)所有惡意代碼的軟件程序或硬件設(shè)備正確答案：C59、要顯示本機(jī)路由表信息,執(zhí)行如下命令（）。A^netstatnetstatnbtstatnbtstat正確答案：B60、下列機(jī)構(gòu)中，（）不是全球權(quán)威的防病毒軟件評(píng)測(cè)機(jī)構(gòu)。A、ICSAB、VirusBu11etinC>Wi1d1istD、AV-test正確答案：C二、多選題（共10題，每題1分，共10分）1、在構(gòu)建容災(zāi)系統(tǒng)時(shí)，在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是主要考慮哪些因素?（）A、業(yè)務(wù)影響程度B、數(shù)據(jù)保護(hù)程度。C、災(zāi)難承受程度正確答案：ABC2、系統(tǒng)備份的相關(guān)概念有（）A、災(zāi)難恢復(fù)B、災(zāi)難備份C、災(zāi)難恢復(fù)規(guī)劃D、感染文件E、災(zāi)難正確答案：ABE3、TomCat默認(rèn)的日志有A^Cata1inamanagerhost-managerDs1oca1host正確答案：ABCD4>Windows日志事件類(lèi)型有A、審核成功B、信息C、錯(cuò)誤D、警告正確答案：ABCD5、應(yīng)急響應(yīng)計(jì)劃的附件提供了計(jì)劃主題不包括的關(guān)鍵細(xì)節(jié)。（）A、應(yīng)急響應(yīng)計(jì)劃各小組成員的聯(lián)絡(luò)信息B、具體的組織體系結(jié)構(gòu)及人員職責(zé)C、供應(yīng)商聯(lián)絡(luò)信息,包括離站存儲(chǔ)和備用站點(diǎn)的外部聯(lián)系點(diǎn)（POe）正確答案：ABC6、差異備份有什么優(yōu)點(diǎn)？（）A、所需磁帶少B、恢復(fù)時(shí)間短C、恢復(fù)時(shí)間長(zhǎng)D、時(shí)間短正確答案：ABD7、災(zāi)難等級(jí)恢復(fù)能力等級(jí)劃分第4級(jí)要素運(yùn)行維護(hù)管理能力的要求有哪些？（）A、按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證B、有介質(zhì)存取和轉(zhuǎn)儲(chǔ)管理制度C、有備用站點(diǎn)管理制度D、與相關(guān)運(yùn)行商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線(xiàn)路協(xié)議E、有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度F、與相關(guān)廠(chǎng)商又符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議正確答案：ACDEF8、電子傳輸和部分設(shè)備支持有哪些要素（）A、還行維護(hù)管理能力B、備用數(shù)據(jù)處理系統(tǒng)C、專(zhuān)業(yè)技術(shù)支持能力D、備用基礎(chǔ)設(shè)施E、數(shù)據(jù)備份系統(tǒng)F、災(zāi)難恢復(fù)預(yù)案G、備用網(wǎng)絡(luò)系統(tǒng)正確答案：ABCDEFG9、災(zāi)難登記會(huì)等級(jí)1級(jí)有什么要素？（）A、備用基礎(chǔ)設(shè)施B、備用數(shù)據(jù)處理系統(tǒng)C、專(zhuān)業(yè)技術(shù)支持能力D、數(shù)據(jù)備份系統(tǒng)E、運(yùn)行維護(hù)管理能力F、災(zāi)難恢復(fù)預(yù)案G、備用網(wǎng)絡(luò)系統(tǒng)正確答案：ABCDEFG10、與異地災(zāi)備模式相比較,本地雙中心具有的優(yōu)點(diǎn)有？（）A、投資成本低B、建設(shè)速度快C、運(yùn)維管理相對(duì)簡(jiǎn)單D、可靠性更高正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立一個(gè)數(shù)據(jù)中心（）A、正確B、錯(cuò)誤正確答案：B2、有些蠕蟲(chóng)通過(guò)郵件傳播。（）A、正確B、錯(cuò)誤正確答案：A3^ProcessExp1orer是一款進(jìn)程管理的工具，可用來(lái)方便查看各種系統(tǒng)進(jìn)程。（）A、正確B、錯(cuò)誤正確答案：A4、2003年，國(guó)信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃,資源共享,平戰(zhàn)結(jié)合”的災(zāi)難工作原則。（）A、正確B、錯(cuò)誤正確答案：B5、按奇安信的命名法，黃金眼的APT組織尚未對(duì)我國(guó)進(jìn)行進(jìn)行攻擊A、正確B、錯(cuò)誤正確答案：B6、計(jì)算機(jī)感染惡意代碼后,通常會(huì)造成軟盤(pán)的發(fā)霉變質(zhì)。（）A、正確B、錯(cuò)誤正確答案：B7.Wireshark自帶的協(xié)議分層統(tǒng)計(jì)功能可以將網(wǎng)絡(luò)流量圖形化顯示，更直觀的將網(wǎng)絡(luò)情況顯示出來(lái)。在分析大流量DDoS攻擊時(shí)，會(huì)經(jīng)常使用該功能。A、正確B、錯(cuò)誤正確答案：B8、惡意代碼是在未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶(hù)信息、擾亂用戶(hù)心理、干擾用戶(hù)正常使用為目的而編制的軟件或代碼片段。（）A、正確B、錯(cuò)誤正確答案：A9、非軍事化區(qū)域DMZ（Demi1itarizedZone）:通常用于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域。A、正確B、錯(cuò)誤正確答案：A10、1inUX操作系統(tǒng)日志默認(rèn)位于：∕var∕1og目錄下A、正確B、錯(cuò)誤正確答案：A11、惡意代碼不會(huì)通過(guò)網(wǎng)絡(luò)傳染。（）A、正確B、錯(cuò)誤正確答案：B12、瀏覽一些站點(diǎn)時(shí)，出現(xiàn)的全部是亂碼的原因是該站點(diǎn)加密了。（）A、正確B、錯(cuò)誤正確答案：B13、防火墻很難解決內(nèi)部網(wǎng)人員的安全問(wèn)題,即防外不防內(nèi)。（）A、正確B、錯(cuò)誤正確答案：A14、和其他測(cè)試機(jī)構(gòu)相比,AV-Coniparatives擁有全球最強(qiáng)的主動(dòng)式偵測(cè)測(cè)試方法。這是其最大的特點(diǎn)。（）A、正確B、錯(cuò)誤正確答案：A15、目前所有惡意代碼都可以采