1+X中級(jí)應(yīng)急響應(yīng)復(fù)習(xí)題含答案

1+X中級(jí)應(yīng)急響應(yīng)復(fù)習(xí)題含答案一、單選題（共26題，每題1分，共26分）1.病毒具有五大特征,并且目前將()作為區(qū)分病毒和木馬程序的重要因素。A、觸發(fā)性B、傳染性C、破壞性D、隱蔽性E、寄生性正確答案：B2.HTTP默認(rèn)端口為()A、21C24D443B、80正確答案：B3.抵御90%魚(yú)叉攻擊的要領(lǐng)()A、“陌生人”郵件的附件不要輕易打開(kāi)B、下載郵件附件后一定先掃毒再打開(kāi)C、郵件附件在安全軟件的沙箱中打開(kāi)D、以上都是正確答案：D4.查看windows事件日志的EVENTID為4634的時(shí)候說(shuō)明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動(dòng)的注銷正確答案：C5.對(duì)于Windows事件日志分析,不同的事件代表了不同的意義,事件ID4672代表()A、登錄成功B、登錄失敗C、使用1成績(jī)用戶(如管理員)進(jìn)行登錄D、注銷成功正確答案：C6.selectuserfrommysql.user這是什么意思()A、查看數(shù)據(jù)庫(kù)的用戶表內(nèi)容B、查看數(shù)據(jù)庫(kù)的用戶表結(jié)構(gòu)C、查看數(shù)據(jù)庫(kù)的內(nèi)容D、數(shù)據(jù)庫(kù)用戶系統(tǒng)有問(wèn)題正確答案：A7.()是記錄MySQL運(yùn)行過(guò)程中較為嚴(yán)重的警告和錯(cuò)誤信息A、MySQL系統(tǒng)日記B、MySQL服務(wù)日記C、MySQL記錄日記D、MySQL錯(cuò)誤日記正確答案：D8.可根據(jù)等保提出的“____”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為四類。(A、四個(gè)中心,四層防護(hù)B、二個(gè)中心,二層防護(hù)C、一個(gè)中心,三層防護(hù)D、三個(gè)中心,六層防護(hù)正確答案：C9.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)有哪些?()A、口令破解B、服務(wù)漏洞C、權(quán)限提升D、木馬后門E、以上都是正確答案：E10.以下哪種病毒實(shí)質(zhì)可以在本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具()A、破壞型病毒B、釋放型病毒C、黑客工具正確答案：C11.“訪問(wèn)控制”:在墻上開(kāi)“門”并派駐守衛(wèi),按照安全策略來(lái)進(jìn)行()和放通。A、查看B、檢驗(yàn)C、查驗(yàn)D、檢查正確答案：D12.業(yè)務(wù)邏輯漏洞包括:登錄未使用模糊提示、____處存在邏輯漏洞、____處存在邏輯漏洞、____處存在漏洞、____處存在邏輯漏洞等。(A、支付,登錄,賬戶添加,驗(yàn)證碼B、驗(yàn)證碼,支付,賬戶添加,忘記密碼C、忘記密碼,支付,驗(yàn)證碼,密碼D、賬戶添加,頁(yè)面,支付,驗(yàn)證碼正確答案：B13.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成網(wǎng)絡(luò)丟包時(shí)延增大,嚴(yán)重時(shí)可導(dǎo)致()。A、網(wǎng)絡(luò)不可用B、數(shù)據(jù)不可用C、流量不可用正確答案：A14.利用數(shù)據(jù)庫(kù)可以____地存儲(chǔ)數(shù)據(jù),使人們能夠____地管理數(shù)據(jù)。A、更快、更方便B、高效、有組織正確答案：B15.以下網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型正確的是?()A、架構(gòu)安全-被動(dòng)防御-威脅情報(bào)-進(jìn)攻反制-積極防御B、架構(gòu)安全-積極防御-被動(dòng)防御-威脅情報(bào)-進(jìn)攻反制C、架構(gòu)安全-積極防御-威脅情報(bào)-被動(dòng)防御-進(jìn)攻反制D、架構(gòu)安全-被動(dòng)防御-積極防御-威脅情報(bào)-進(jìn)攻反制正確答案：D16.海蓮花事件是()年首次發(fā)起攻擊?A、2015B、2016C、2014D、2012正確答案：D17.下列哪些是數(shù)據(jù)庫(kù)的加固方式?()A、防止SQL注入B、防止數(shù)據(jù)庫(kù)漏洞利用C、防口令破解D、以上都是正確答案：D18.若數(shù)據(jù)庫(kù)系統(tǒng)中則攻擊者只要知道該賬戶的名稱即可訪問(wèn)數(shù)據(jù)庫(kù)。(A、弱口令賬戶B、空口令賬戶C、匿名賬戶D、管理者賬戶正確答案：B19.病毒的特征()A、可控性B、安全性C、破壞性正確答案：C20.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個(gè)通信單C、tcp會(huì)話的流量D、顯示所有tcp80端口的流量正確答案：D21.失陷檢測(cè)情報(bào)()A、IOCB、OCIC、ICO正確答案：A22.Web漏洞包括?()A、XXSB、SQL注入C、文件上傳D、以上都是正確答案：D23.在系統(tǒng)中,mysql客戶端會(huì)將交互式執(zhí)行的指令寫入日志文件,日志文件默認(rèn)名稱為.mysql_history,位于用戶的home目錄。(A、xpB、win10C、windowsD、Linux正確答案：D24.以下哪個(gè)不是路由器加固的要求?()A、IP協(xié)議安全要求B、文件上傳要求C、日志安全要求正確答案：B25.以下哪個(gè)是業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險(xiǎn)?()A、資金盜刷B、廣告欺詐C、操作加速D、系統(tǒng)漏洞正確答案：D26.WindowsVista和Server2008開(kāi)始日志文件拓展名是()A、evtx(XML格式)B、evtC、JPGD、txt正確答案：A二、多選題（共51題，每題1分，共51分）1.安全設(shè)備防火墻的主要功能有。(A、記錄監(jiān)控網(wǎng)絡(luò)存取與訪問(wèn)B、限定內(nèi)部用戶訪問(wèn)特殊站點(diǎn)C、網(wǎng)絡(luò)地址轉(zhuǎn)換D、基礎(chǔ)組網(wǎng)和防護(hù)功能E、虛擬專用網(wǎng)F、限制暴露用戶點(diǎn)正確答案：ABCDEF2.應(yīng)急演練實(shí)施演練執(zhí)行有哪些()A、系統(tǒng)確認(rèn)B、監(jiān)測(cè)預(yù)警C、事件研判D、事件通告E、事件處置正確答案：ABCDE3.常見(jiàn)的病毒命名規(guī)則如下字段()A、家族名稱B、主行為C、平臺(tái)類型D、子行為E、變種正確答案：ABCDE4.防火墻的分類有哪些?()A、堡壘主機(jī)B、內(nèi)部防火墻C、防火墻D、外部防火墻正確答案：ABD5.文件信譽(yù)包括()。A、云端多引擎檢測(cè),效果優(yōu)于任何單一引擎檢測(cè)B、可提供本地CacheC、提供明確的惡意類型和家族信息D、可提供對(duì)應(yīng)的網(wǎng)絡(luò)IOC作為分析使用正確答案：ABCD6.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)有哪些?()A、信息泄露B、Web漏洞C、口令破解D、系統(tǒng)漏洞正確答案：ABCD7.病毒具有()、寄生性,并且目前講傳染性作為區(qū)分病毒和木馬的重要因素A、破壞性B、傳染性C、隱蔽性D、觸發(fā)性正確答案：ABCD8.Weblogic日志地日志類型包括()A、jisdalogB、domainlogC、serverlogD、access.og正確答案：BCD9.病毒按存在媒質(zhì)分類可分為()。A、腳本病毒B、引導(dǎo)型病毒C、宏病毒D、文件型病毒正確答案：ABCD10.應(yīng)急演練的形式有哪些?()A、實(shí)操演練B、桌面推演C、模擬演練正確答案：ABC11.網(wǎng)絡(luò)設(shè)備加固包括()A、光纖加固B、路由加固C、磁盤加固D、,交換機(jī)加固正確答案：BD12.檢測(cè)自動(dòng)化機(jī)制的攻擊有哪些?()A、爆庫(kù)、撞庫(kù)B、自動(dòng)化掃描C、刷數(shù)據(jù)D、網(wǎng)站掃描正確答案：ABCD13.APT攻擊的要素有()A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過(guò)程正確答案：ABCD14.APT常用的反偵察術(shù)有()。A、運(yùn)控技術(shù)B、加密技術(shù)C、環(huán)境識(shí)別技術(shù)D、攔截技術(shù)正確答案：ABC15.網(wǎng)絡(luò)攻擊事件分別是什么()A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、漏洞攻擊事件D、網(wǎng)絡(luò)掃描竊聽(tīng)事件E、網(wǎng)絡(luò)釣魚(yú)事件F、干擾事件G、其他網(wǎng)絡(luò)攻擊事件正確答案：ABCDEFG16.應(yīng)急演練中參演機(jī)構(gòu)由哪些人員構(gòu)成?()A、顧問(wèn)人員B、實(shí)施人員C、保障人員D、技術(shù)支持人員E、評(píng)估人員F、其他人員正確答案：ABCDEF17.日志文件通常分為()A、安全日志B、系統(tǒng)日志C、應(yīng)用程序日志D、防護(hù)日志正確答案：ABC18.制定應(yīng)急演練的方案需要那些步驟?()A、確定目標(biāo)B、編寫應(yīng)急演練方案C、擬定演練人員名單D、設(shè)計(jì)演練場(chǎng)景和實(shí)施步驟正確答案：ABCD19.病毒常見(jiàn)的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG20.網(wǎng)絡(luò)管理員使用SNNP功能可以查詢?cè)O(shè)備信息、()等。A、修改設(shè)備的參數(shù)值B、生成報(bào)告C、自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)故障D、監(jiān)控設(shè)備狀態(tài)正確答案：ABCD21.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、生產(chǎn)制造系統(tǒng)(erp)B、企業(yè)信息管理系統(tǒng)(eip)C、協(xié)同管理系統(tǒng)(oa)D、蓋亞智能環(huán)境系統(tǒng)(ga)正確答案：ABC22.病毒按宿主類型分類有哪些?()A、腳本病毒B、文件型C、宏病毒D、引導(dǎo)行正確答案：ABCD23.利用數(shù)據(jù)庫(kù)可以()存儲(chǔ)數(shù)據(jù),使人們能夠()地管理數(shù)據(jù)。A、更方便B、有組織地C、更快D、高效正確答案：ABCD24.常見(jiàn)的病毒命名規(guī)則。()A、平臺(tái)類型B、變種C、主行為D、子行為E、家族名稱正確答案：ABCDE25.應(yīng)急演練實(shí)施-成果運(yùn)用階段有哪些()A、改善提升B、監(jiān)督整改正確答案：AB26.數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)()的倉(cāng)庫(kù)A、組織B、管理C、存儲(chǔ)D、管理數(shù)據(jù)正確答案：ACD27.事件的級(jí)別為()A、失敗審核B、成功審核C、錯(cuò)誤D、信息E、警告正確答案：ABCDE28.以下那些要求是路由器加固的IP協(xié)議要求。()A、過(guò)濾已知攻擊B、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問(wèn)C、配置默認(rèn)級(jí)別D、配置路由器防止地址正確答案：ABD29.以下有哪些是關(guān)聯(lián)分析典型的場(chǎng)景()A、流量異常B、web應(yīng)用疑似淪陷C、撞庫(kù)攻擊D、暴力破解正確答案：ABCD30.日志安全要求有()A、記錄用戶對(duì)設(shè)備的操作B、日記保存功能C、對(duì)用戶登錄進(jìn)行記錄D、遠(yuǎn)程日記功能E、開(kāi)啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性正確答案：ACDE31.操作系統(tǒng)安全加固措施包括。()A、升級(jí)到當(dāng)前系統(tǒng)版本B、禁止任何應(yīng)用程序以及超級(jí)用戶身份運(yùn)行C、安裝后續(xù)的補(bǔ)丁合集D、關(guān)閉SNMP協(xié)議正確答案：ABCD32.wireshark的常用功能有哪些?()A、分析一般任務(wù)B、應(yīng)用程序分析C、故障任務(wù)D、網(wǎng)絡(luò)安全分析正確答案：ABCD33.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE34.數(shù)據(jù)庫(kù)是“按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)”。是一個(gè)長(zhǎng)期存儲(chǔ)在()大量數(shù)據(jù)的集合A、可共享的B、有組織的C、統(tǒng)一管理的D、計(jì)算機(jī)內(nèi)的正確答案：ABCD35.網(wǎng)頁(yè)防篡改日志主要用來(lái)記錄網(wǎng)頁(yè)篡改發(fā)生的()、文件名和攻擊類型A、Web服務(wù)器B、進(jìn)程名C、Web名稱D、日期和時(shí)間正確答案：ABCD36.刪除與數(shù)據(jù)庫(kù)運(yùn)行無(wú)關(guān)的賬號(hào)加固方法是以下哪幾個(gè)?()。A、dropusertest;//刪除賬號(hào)B、mysql-uroot-p//登錄MySQL,密碼:toorC、selectuserfrommysql.user;//確定返回的D、flushprivileges;//刷新內(nèi)存正確答案：ABD37.病毒分類按宿主分類有()A、引導(dǎo)型B、文件型C、腳本毒D、宏病毒正確答案：ABCD38.可根據(jù)等保提出的“一個(gè)中心,三層防護(hù)”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為哪四類?()A、計(jì)算機(jī)環(huán)境安全類B、區(qū)域邊界類C、安全管理中心類D、通信網(wǎng)絡(luò)安全類正確答案：ABCD39.下列應(yīng)用程序分析有()。A、檢查應(yīng)用程序如何使用傳出協(xié)議B、確定哪個(gè)用戶在運(yùn)行一個(gè)特定的應(yīng)用程序C、了解應(yīng)用程序的帶寬使用情況D、了解應(yīng)用程序和協(xié)議如何工作正確答案：ABCD40.按照應(yīng)急演練的內(nèi)容分為哪些形式?()A、檢驗(yàn)性演練B、示范性演練C、專項(xiàng)演練D、綜合演練E、研究性演練正確答案：ABCDE41.病毒按行為分類有()A、黑客工具B、釋放型病毒C、玩笑程序D、病毒生成和捆綁工具E、感染型病毒F、破壞型病毒正確答案：ABCDEF42.指揮機(jī)構(gòu)主要由三種人員組成()A、指揮人員B、督導(dǎo)人員三、判斷題C、策劃人員正確答案：ABC43.下列防口令破解有哪些()A、為弱口令賬戶設(shè)置強(qiáng)壯扣了B、數(shù)據(jù)庫(kù)管理員賬戶改名C、刪除與數(shù)據(jù)運(yùn)行無(wú)關(guān)的賬號(hào)D、刪除匿名賬戶E、刪除空賬號(hào)正確答案：ACDE44.關(guān)聯(lián)分析可提供的計(jì)算單元有以下哪些()A、聚類統(tǒng)計(jì)B、序列分析C、閥值比較D、日志鏈接E、日志過(guò)濾正確答案：ABCDE45.病毒的傳播方式有哪些?()A、文件傳播B、網(wǎng)絡(luò)傳播C、移動(dòng)存儲(chǔ)D、軟件漏洞E、主動(dòng)放置正確答案：ABCDE46.檢測(cè)自動(dòng)化機(jī)制的攻擊包括()。A、網(wǎng)站掃描B、自動(dòng)化掃描C、爆庫(kù)、撞庫(kù)D、刷數(shù)據(jù)正確答案：ABCD47.日志就是()等在某種情況下記錄的信息A、軟件B、硬盤C、設(shè)備D、計(jì)算機(jī)系統(tǒng)正確答案：ACD48.ARP研究的難度有?()A、歐發(fā)性強(qiáng)B、樣本稀疏C、手段高級(jí)D、不易發(fā)現(xiàn)正確答案：ABCD49.安全策略的作用有()A、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊,同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信。B、不同的域間方向應(yīng)使用不同的安全策略進(jìn)行控制。單選C、安全策略的作用是對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn),使符合安全策略的合法數(shù)據(jù)流通過(guò)防火墻。正確答案：ABC50.路由器加固IP協(xié)議安全要求有哪些?()A、配置路由器防止地址欺騙B、過(guò)慮已知攻擊C、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問(wèn)正確答案：ABC51.商業(yè)情報(bào)與開(kāi)源情報(bào)的區(qū)別()A、持續(xù)的人工運(yùn)營(yíng)投入B、商業(yè)情報(bào)有專門的情報(bào)供應(yīng)鏈商對(duì)情報(bào)質(zhì)量負(fù)責(zé)C、商業(yè)情報(bào)的更新周期相對(duì)固定,且頻率較高D、商業(yè)情報(bào)的數(shù)據(jù)維度豐富,數(shù)據(jù)關(guān)聯(lián)性強(qiáng)正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.可通過(guò)增加系統(tǒng)的容忍性、入口流量過(guò)濾、關(guān)閉不必要的服務(wù)、流量清洗、安全產(chǎn)品部署等方式進(jìn)行防御拒絕服務(wù)攻擊。()A、正確B、錯(cuò)誤正確答案：A2.腳本病毒是指由VBScript、JavaSCript等腳本語(yǔ)言編寫,存在于網(wǎng)頁(yè)等可以包含腳本的文件中,隨文件被解釋執(zhí)行的病毒。()A、正確B、錯(cuò)誤正確答案：A3.ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到目的地址的轉(zhuǎn)換。()A、正確B、錯(cuò)誤正確答案：B4.防火墻的基本作用是保護(hù)網(wǎng)絡(luò)受(不信任)網(wǎng)絡(luò)的攻擊同事還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信()A、正確B、錯(cuò)誤正確答案：A5.戰(zhàn)略威脅情報(bào)是一個(gè)提供全局視角看待威脅環(huán)境和業(yè)務(wù)問(wèn)題,它的目的告知執(zhí)行董事會(huì)和高層人員的決策()A、正確B、錯(cuò)誤正確答案：A6.內(nèi)部防火墻:內(nèi)部防火墻管理DMZ區(qū)域?qū)τ趦?nèi)部網(wǎng)絡(luò)的訪問(wèn)()A、正確B、錯(cuò)誤正確答案：A7.2017年5月,奇安信披露APT組織海蓮花。()A、正確B、錯(cuò)誤正確答案：B8.將時(shí)間戳設(shè)置為秒格式,顯示的是距離上一個(gè)捕獲包的時(shí)間間隔()A、正確B、錯(cuò)誤正確答案：A9.Last-Modified是文檔的最后改動(dòng)時(shí)間(對(duì))對(duì)A、正確B、錯(cuò)誤正確答案：B10.【http.request==1】是過(guò)濾所有的HTTP響應(yīng)包。()A、正確B、錯(cuò)誤正確答案：B11.黑客利用用戶存在的漏洞等缺陷進(jìn)行攻擊,且用戶缺乏高質(zhì)量情報(bào)能力,是導(dǎo)致網(wǎng)絡(luò)安全事件不斷增多和,高危害的重要特點(diǎn)()A、正確B、錯(cuò)誤正確答案：A12.ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到MAC地址的轉(zhuǎn)換。()A、正確B、錯(cuò)誤正確答案：A13.【tcp】顯示所有TCP80端口的流量。()A、正確B、錯(cuò)誤正確答案：B14.應(yīng)急演練實(shí)施小組是網(wǎng)絡(luò)安全應(yīng)急演練工作的防守方和針對(duì)者,是針對(duì)網(wǎng)絡(luò)安全突發(fā)事件的模擬場(chǎng)景做出應(yīng)急響應(yīng)的準(zhǔn)備A、正確B、錯(cuò)誤正確答案：B15.計(jì)算機(jī)病毒從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù),影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒()A、正確B、錯(cuò)誤正確答案：A16.病毒具有破壞性、傳染性、隱蔽性、觸發(fā)性、寄生性,并且目前將傳染性作為區(qū)分病毒和木馬程序的重要因素()A、正確B、錯(cuò)誤正確答案：A17.數(shù)據(jù)的統(tǒng)計(jì)只能顯示單個(gè)IP會(huì)話間的數(shù)據(jù)統(tǒng)計(jì)。()A、正確B、錯(cuò)誤正確答案：B18.在Wireshark中SecondsSinceBeginningofCapture,即時(shí)間戳為秒格式,從捕捉開(kāi)