1+X中級應(yīng)急響應(yīng)?？荚囶}及答案

1+X中級應(yīng)急響應(yīng)?？荚囶}及答案一、單選題（共26題，每題1分，共26分）1.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會造成數(shù)據(jù)文件被有意或無意破壞,應(yīng)禁止使用()。A、數(shù)據(jù)鏈接B、符號鏈接C、文字鏈接正確答案：B2.查看windows事件日志的EVENTID為4625的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：B3.下面那個防御拒絕服務(wù)攻擊解析是對的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網(wǎng)絡(luò)都不限制源地址,也就是…防御方法B、在防火墻上過濾掉UDP報文,或者屏蔽掉一些常被黑客們用來進(jìn)行Fraggle攻擊的端口。C、對郵件地址進(jìn)行過濾規(guī)則配置,自動刪除來自同一主機(jī)的過量或重復(fù)的消息D、關(guān)閉外部路由器或防火墻的廣播地址特性,并在防火墻上設(shè)置規(guī)則,丟棄掉ICMP協(xié)議類型數(shù)據(jù)包。正確答案：A4.mysql里默認(rèn)以開頭的數(shù)據(jù)庫能被任意可登錄用戶訪問操作mysql默認(rèn)會安裝一個名為test的數(shù)據(jù)庫,該數(shù)據(jù)庫并不需要使用。(A、mysqlB、userC、information_schemaD、test正確答案：D5.Web漏洞包括?()A、XXSB、SQL注入C、文件上傳D、以上都是正確答案：D6.Wireshark自帶的IOGraph可以()A、顯示HTTP的請求和返回數(shù)據(jù)B、將網(wǎng)絡(luò)流量圖形化顯示C、統(tǒng)計各層協(xié)議分布情況D、顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計正確答案：B7.分析演練記錄及相關(guān)資料,對演練活動過程做出客觀評價,編寫演練評估報告?(A、演練評估B、演練總結(jié)C、演練記錄D、演練執(zhí)行正確答案：A8.()是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行,而且用戶無法通過正常的方法禁止其運(yùn)行?A、木馬型病毒B、感染型病毒C、蠕蟲型病毒D、后門型病毒正確答案：A9.計算機(jī)操作系統(tǒng)安全加固措施主要有哪些。()A、升級到當(dāng)前系統(tǒng)版本,安裝后續(xù)的補(bǔ)丁合集B、根據(jù)系統(tǒng)應(yīng)用要求關(guān)閉不必要的服務(wù),加固系統(tǒng)TCP/IP配置C、關(guān)閉SNMP協(xié)議避免利用其遠(yuǎn)程溢出漏洞獲取系統(tǒng)控制權(quán)或限定訪問范圍D、以上都是正確答案：D10.客戶向服務(wù)器請求服務(wù)時,只需傳送()和路徑。A、請求服務(wù)B、請求方法C、請求響應(yīng)正確答案：B11.利用數(shù)據(jù)庫可以()存儲數(shù)據(jù)。A、無效、有組織地B、有效、有組織地C、高效、有組織地正確答案：C12.震網(wǎng)病毒的發(fā)現(xiàn)時間()A、2010年8月B、2011年7月C、2011年8月D、2010年7月正確答案：D13.IPS/IDS通常將日志等級分為()個等級A、7B、8C、9D、10正確答案：B14.查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：D15.數(shù)據(jù)庫是的技術(shù)。(A、數(shù)據(jù)管理B、多份數(shù)據(jù)庫數(shù)據(jù)的復(fù)制C、存儲數(shù)據(jù)D、數(shù)據(jù)傳輸正確答案：A16.通常使用wireshark在處理較大的文件時可能處理的速度會很慢或者()?A、響應(yīng)緩慢B、及時響應(yīng)C、沒有響應(yīng)D、響應(yīng)處理正確答案：C17.可根據(jù)等保提出的“____”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為四類。(A、一個中心,三層防護(hù)B、三個中心,六層防護(hù)C、四個中心,四層防護(hù)D、二個中心,二層防護(hù)正確答案：A18.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一是《網(wǎng)絡(luò)安全法》哪一項規(guī)定()A、第三十九條規(guī)定B、第三十四條規(guī)定C、第五十三規(guī)定D、第二十七條規(guī)定正確答案：B19.以下網(wǎng)絡(luò)安全滑動標(biāo)尺模型正確的是?()A、架構(gòu)安全-被動防御-威脅情報-進(jìn)攻反制-積極防御B、架構(gòu)安全-積極防御-被動防御-威脅情報-進(jìn)攻反制C、架構(gòu)安全-積極防御-威脅情報-被動防御-進(jìn)攻反制D、架構(gòu)安全-被動防御-積極防御-威脅情報-進(jìn)攻反制正確答案：D20.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成網(wǎng)絡(luò)丟包時延增大,嚴(yán)重時可導(dǎo)致()。A、流量不可用B、數(shù)據(jù)不可用C、網(wǎng)絡(luò)不可用正確答案：C21.在系統(tǒng)中,mysql客戶端會將交互式執(zhí)行的指令寫入日志文件,日志文件默認(rèn)名稱為.mysql_history,位于用戶的home目錄。(A、win10B、xpC、windowsD、Linux正確答案：D22.HTTP協(xié)議基于()架構(gòu)通信A、C/SB、B/SC、IIS正確答案：A23.APT中文名是()A、高級持續(xù)性威脅B、威脅等級高C、高級威脅等級正確答案：A24.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtB、evtx(XML格式)C、JPGD、txt正確答案：A25.以下那種情況是不需要進(jìn)行數(shù)據(jù)分割的()A、處理一個較大的文件時B、希望查看指定范圍內(nèi)數(shù)據(jù)包時C、希望提取制定范圍內(nèi)數(shù)據(jù)包時D、處理速度很慢甚至沒有響應(yīng)時正確答案：B26.魚叉攻擊的優(yōu)點是什么?()A、技術(shù)含量高,防御難度高B、技術(shù)含量低,防御難度低C、目標(biāo)投放的精準(zhǔn),成本低D、目標(biāo)投放的精準(zhǔn),成本高正確答案：C二、多選題（共51題，每題1分，共51分）1.下列中HTTP協(xié)議版本有。()A、HTTP/1.0B、HTTP/1.1C、HTTP/0.9D、HTTP/2正確答案：ABCD2.風(fēng)險評估實施過程中通常要遵守哪些原則?()A、可控性原則B、最小影響原則C、關(guān)鍵業(yè)務(wù)原則正確答案：ABC3.下列防口令破解有哪些()A、數(shù)據(jù)庫管理員賬戶改名B、刪除空賬號C、為弱口令賬戶設(shè)置強(qiáng)壯扣了D、刪除匿名賬戶E、刪除與數(shù)據(jù)運(yùn)行無關(guān)的賬號正確答案：BCDE4.日志文件通常分()A、安全日志B、應(yīng)用程學(xué)日志C、系統(tǒng)日志正確答案：ABC5.Wireshark常用功能有哪些()。A、故障任務(wù)B、應(yīng)用程序分析C、分析一般任務(wù)D、網(wǎng)絡(luò)安全分析正確答案：ABCD6.下列中業(yè)余系統(tǒng)面臨的風(fēng)險有哪些?()A、外部風(fēng)險B、其他風(fēng)險正確答案：AB7.下列中刪除空賬號的加固方法命令有哪些。()A、dppuserstyFFlB、dropuserstyFFlC、mysql-uroot-p正確答案：BC8.http請求包括三部分,分別是()A、請求行(請求方法)B、請求頭(消息報頭)C、正文部分正確答案：ABC9.管理部門的主要職責(zé)有哪些?()A、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止B、審批或備案下級組織應(yīng)急演練規(guī)則C、下發(fā)應(yīng)急演練要求D、審核并批準(zhǔn)應(yīng)急演練方案正確答案：ABC10.可根據(jù)等保提出的“一個中心,三層防護(hù)”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為哪四類?()A、通信網(wǎng)絡(luò)安全類B、區(qū)域邊界類C、安全管理中心類D、計算機(jī)環(huán)境安全類正確答案：ABCD11.病毒分類按宿主分類有()A、文件型B、引導(dǎo)型C、宏病毒D、腳本毒正確答案：ABCD12.以下哪些是數(shù)據(jù)庫主要面臨的風(fēng)險?()A、口令破解B、SQL注入C、信息竊取D、拒絕服務(wù)正確答案：ABCD13.應(yīng)急響應(yīng)預(yù)案的制定流程?()A、業(yè)務(wù)影響分析B、風(fēng)險評估C、制定應(yīng)急響應(yīng)策略D、編制應(yīng)急響應(yīng)計劃文檔正確答案：ABCD14.APT研究的難度(ABCD)A、偶發(fā)性極強(qiáng)B、樣本稀疏C、手段高級D、不易發(fā)現(xiàn)正確答案：ABCD15.業(yè)務(wù)系統(tǒng)加固方式有幾種?()A、web漏洞修復(fù)B、修復(fù)業(yè)務(wù)系統(tǒng)邏輯漏洞C、防御拒絕服務(wù)攻擊D、防止漏洞掃描、端口掃描E、修復(fù)系統(tǒng)漏洞F、防止口令爆破G、減少信息泄露正確答案：ABCDEFG16.演練演練組織架構(gòu)包括哪些?()A、演練機(jī)構(gòu)B、指揮機(jī)構(gòu)C、參演機(jī)構(gòu)D、管理部門正確答案：ACD17.日志的分析方法有哪幾種?()A、統(tǒng)計分析B、關(guān)鍵字分析C、關(guān)聯(lián)分析正確答案：ABC18.病毒的特征有哪幾種?()A、具有破壞性B、觸發(fā)性C、寄生性D、隱藏性E、傳染性正確答案：ABCDE19.策劃人員的主要職責(zé)有哪些?()A、現(xiàn)場督導(dǎo)B、督查演練C、策劃、制定應(yīng)急演練方案D、負(fù)責(zé)應(yīng)急演練過程中的解說正確答案：CD20.威脅情報的類型分為()A、戰(zhàn)略威脅情報B、戰(zhàn)術(shù)威脅情報C、運(yùn)營威脅情報D、技術(shù)威脅情報正確答案：ABCD21.刪除與數(shù)據(jù)庫運(yùn)行無關(guān)的賬號加固方法是以下哪幾個?()。A、mysql-uroot-p//登錄MySQL,密碼:toorB、flushprivileges;//刷新內(nèi)存C、selectuserfrommysql.user;//確定返回的D、dropusertest;//刪除賬號正確答案：ABD22.APT一般有()攻擊手段等等。A、魚叉攻擊B、水坑攻擊C、社會工程學(xué)偽裝D、文件視覺偽裝正確答案：ABCD23.以下哪些屬于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正確答案：ABCE24.業(yè)務(wù)系統(tǒng)加固方式包括哪幾種()A、修復(fù)系統(tǒng)漏洞B、修復(fù)邏輯漏洞C、web漏洞修復(fù)D、防止漏洞掃描端口掃描E、外部風(fēng)險加固正確答案：ABCDE25.通常的網(wǎng)絡(luò)安全應(yīng)急演練流程包括階段(A、實施階段B、成果運(yùn)用階段C、準(zhǔn)備階段D、評估與總結(jié)階段正確答案：ABCD26.常規(guī)流行性失陷情報范圍有哪些?()A、僵尸網(wǎng)絡(luò)B、后面軟件C、黑客工具D、蠕蟲木馬正確答案：ABCD27.Weblogic日志地日志類型包括()A、domainlogB、serverlogC、access.ogD、jisdalog正確答案：ABC28.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE29.數(shù)據(jù)庫的加固方式一般有()A、防拒絕服務(wù)B、防口令破解C、防信息竊取D、防權(quán)限提升E、防服務(wù)漏洞正確答案：ABCDE30.Wireshark的分析一般任務(wù)是()?A、查看某主機(jī)使用了哪些程序B、驗證特有的網(wǎng)絡(luò)操作C、找出在一個網(wǎng)絡(luò)內(nèi)發(fā)送的數(shù)據(jù)包最多的主機(jī)D、分析特定主機(jī)或網(wǎng)絡(luò)的數(shù)據(jù)E、查看網(wǎng)絡(luò)通信正確答案：ABCDE31.日志的作用有?()A、入侵檢測B、優(yōu)化性能C、審計跟蹤D、系統(tǒng)排錯正確答案：ABCD32.Windows事件日志記錄內(nèi)容有:()A、硬件變化B、網(wǎng)絡(luò)連接C、USB易懂截D、USB移動介質(zhì)插入\拔出E、用戶修改系統(tǒng)事件F、遠(yuǎn)程桌面訪問正確答案：ABCDEF33.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)()A、協(xié)同管理系統(tǒng)B、資產(chǎn)管理系統(tǒng)C、財務(wù)管理系統(tǒng)D、生產(chǎn)制造系統(tǒng)E、市場營銷系統(tǒng)F、人力資源系統(tǒng)G、信息管理系統(tǒng)正確答案：ABCDEFG34.應(yīng)急演練實施演練執(zhí)行有哪些()A、事件處置B、事件通告C、事件研判D、系統(tǒng)確認(rèn)E、監(jiān)測預(yù)警正確答案：ABCDE35.病毒按宿主分類可分成()。A、腳本病毒B、引導(dǎo)類C、蠕蟲病毒D、文件類E、宏病毒正確答案：ABDE36.威脅情報分為()A、戰(zhàn)略威脅情報B、運(yùn)營威脅情報C、戰(zhàn)術(shù)威脅情報D、技術(shù)威脅情報TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過程正確答案：ABCD37.網(wǎng)絡(luò)管理員使用SNMP功能可以查詢()等。A、查詢設(shè)備信息B、修改設(shè)備的參數(shù)值C、自動發(fā)現(xiàn)網(wǎng)絡(luò)故障D、監(jiān)控設(shè)備狀態(tài)E、生成報告正確答案：ABCDE38.數(shù)據(jù)庫加固方式包括()A、防口令破解B、防止SQL注入C、信息竊取D、防拒絕服務(wù)正確答案：ABD39.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、時間分類與定級B、應(yīng)急啟動C、后期處置D、事件通告E、應(yīng)急處置正確答案：ABCDE40.病毒常見的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG41.蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統(tǒng)的漏洞B、可移動存儲介質(zhì)C、外發(fā)郵件D、可傳輸文件的軟件E、共享目錄正確答案：ABCDE42.路由器加固中日志安全要求有()A、遠(yuǎn)程日志功能B、對用戶登錄進(jìn)行記錄C、記錄用戶對設(shè)備的操作D、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性正確答案：ABCD43.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險有哪些?()A、信息泄露B、Web漏洞C、口令破解D、系統(tǒng)漏洞正確答案：ABCD44.應(yīng)急演練實施制定演練方案是以下哪幾點()。A、編制工作方案B、編寫演練腳本C、編制保障方案D、編制評估方案正確答案：ABCD45.病毒網(wǎng)頁的傳播方式()A、利用腳本運(yùn)行的漏洞B、通過腳本運(yùn)行調(diào)用某些com組件C、利用軟件漏洞D、偽裝為缺失的組件E、將木馬偽裝為頁面元素正確答案：ABCDE46.日志分析的方法有()A、關(guān)鍵字分析B、詳細(xì)分析C、關(guān)聯(lián)分析D、統(tǒng)計分析正確答案：ACD47.占用網(wǎng)絡(luò)系統(tǒng)資源(),使網(wǎng)絡(luò)不能提供正常的服務(wù)。A、CPUB、內(nèi)存C、帶寬D、空間正確答案：AB48.演練組織架構(gòu)包括以下哪些()A、參演機(jī)構(gòu)B、指揮機(jī)構(gòu)C、管理部門正確答案：ABC49.病毒的特征有()A、寄生性B、觸發(fā)性C、破壞性D、傳染性E、隱藏性正確答案：ABCDE50.以下那些要求是路由器加固的IP協(xié)議要求。()A、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問B、配置路由器防止地址C、過濾已知攻擊D、配置默認(rèn)級別正確答案：ABC51.下列中HTTP協(xié)議得特點有。()A、無狀態(tài)B、無連接C、客戶端/服務(wù)端D、靈活E、簡單快速正確答案：ABCDE三、判斷題（共29題，每題1分，共29分）1.系統(tǒng)安全加固可以防范惡意代碼攻擊()A、正確B、錯誤正確答案：A2.應(yīng)急響應(yīng)計劃越詳細(xì)越好。()A、正確B、錯誤正確答案：B3.HTTP響應(yīng)頭信息Date表示的意思是當(dāng)前的GMT時間()A、正確B、錯誤正確答案：A4.數(shù)據(jù)的統(tǒng)計可以顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計,便于我們分析()A、正確B、錯誤正確答案：A5.ARP地址解析協(xié)議,目的是實現(xiàn)IP地址到目的地址的轉(zhuǎn)換。()A、正確B、錯誤正確答案：B6.數(shù)據(jù)的統(tǒng)計只能顯示單個IP會話間的數(shù)據(jù)統(tǒng)計。()A、正確B、錯誤正確答案：B7.APT攻擊即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續(xù)有效的攻擊活動()A、正確B、錯誤正確答案：A8.在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯誤正確答案：B9.水坑攻擊隱蔽性強(qiáng),殺傷力大但精度有限易誤傷平民。()A、正確B、錯誤正確答案：A10.玩笑程序是指運(yùn)行后會對系統(tǒng)造成破壞,還會妨礙用戶正常使用或?qū)τ脩粼斐尚睦砜只诺某绦?)A、正確B、錯誤正確答案：B11.Post的數(shù)據(jù)經(jīng)過base64編碼,是菜刀的流量特征。()A、正確B、錯誤正確答案：A12.為了實現(xiàn)某一類具體應(yīng)用的協(xié)議,并由某一運(yùn)行在用戶空間的應(yīng)用程序來實現(xiàn)其功能。()A、正確B、錯誤正確答案：A13.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應(yīng)?；蛘呶覀兿Ｍ崴僦付ǚ秶鷥?nèi)的數(shù)據(jù)包時,我們就需要對數(shù)據(jù)進(jìn)行分割()A、正確B、錯誤正確答案：A14.客戶端將響應(yīng)得到得HTML代碼和資源渲染到前端給用戶。()A、正確B、錯誤正確答案：A15.運(yùn)營威脅情報:與具體的,即將發(fā)生的或預(yù)計發(fā)生的攻擊有關(guān)。()A、正確B、錯誤正確答案：A16.利用數(shù)據(jù)庫可以高效、有組織存儲數(shù)據(jù),使人們能更快、更方便地管理數(shù)據(jù)()A、正確B、錯誤正確答案：A17.內(nèi)部防火墻:內(nèi)部防火墻管理DMZ區(qū)域?qū)τ趦?nèi)部網(wǎng)絡(luò)的訪問()A、正確B、錯誤正確答案：A18.因特網(wǎng)是應(yīng)用最為廣泛地網(wǎng)絡(luò)傳輸協(xié)議(對)對A、正確B、錯誤正確答案：B19.通常使