1+X中級應急響應模考試題及答案

1+X中級應急響應模考試題及答案一、單選題（共26題，每題1分，共26分）1.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會造成數(shù)據(jù)文件被有意或無意破壞,應禁止使用()。A、數(shù)據(jù)鏈接B、符號鏈接C、文字鏈接正確答案：B2.查看windows事件日志的EVENTID為4625的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：B3.下面那個防御拒絕服務攻擊解析是對的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網(wǎng)絡都不限制源地址,也就是…防御方法B、在防火墻上過濾掉UDP報文,或者屏蔽掉一些常被黑客們用來進行Fraggle攻擊的端口。C、對郵件地址進行過濾規(guī)則配置,自動刪除來自同一主機的過量或重復的消息D、關閉外部路由器或防火墻的廣播地址特性,并在防火墻上設置規(guī)則,丟棄掉ICMP協(xié)議類型數(shù)據(jù)包。正確答案：A4.mysql里默認以開頭的數(shù)據(jù)庫能被任意可登錄用戶訪問操作mysql默認會安裝一個名為test的數(shù)據(jù)庫,該數(shù)據(jù)庫并不需要使用。(A、mysqlB、userC、information_schemaD、test正確答案：D5.Web漏洞包括?()A、XXSB、SQL注入C、文件上傳D、以上都是正確答案：D6.Wireshark自帶的IOGraph可以()A、顯示HTTP的請求和返回數(shù)據(jù)B、將網(wǎng)絡流量圖形化顯示C、統(tǒng)計各層協(xié)議分布情況D、顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計正確答案：B7.分析演練記錄及相關資料,對演練活動過程做出客觀評價,編寫演練評估報告?(A、演練評估B、演練總結(jié)C、演練記錄D、演練執(zhí)行正確答案：A8.()是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行?A、木馬型病毒B、感染型病毒C、蠕蟲型病毒D、后門型病毒正確答案：A9.計算機操作系統(tǒng)安全加固措施主要有哪些。()A、升級到當前系統(tǒng)版本,安裝后續(xù)的補丁合集B、根據(jù)系統(tǒng)應用要求關閉不必要的服務,加固系統(tǒng)TCP/IP配置C、關閉SNMP協(xié)議避免利用其遠程溢出漏洞獲取系統(tǒng)控制權(quán)或限定訪問范圍D、以上都是正確答案：D10.客戶向服務器請求服務時,只需傳送()和路徑。A、請求服務B、請求方法C、請求響應正確答案：B11.利用數(shù)據(jù)庫可以()存儲數(shù)據(jù)。A、無效、有組織地B、有效、有組織地C、高效、有組織地正確答案：C12.震網(wǎng)病毒的發(fā)現(xiàn)時間()A、2010年8月B、2011年7月C、2011年8月D、2010年7月正確答案：D13.IPS/IDS通常將日志等級分為()個等級A、7B、8C、9D、10正確答案：B14.查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：D15.數(shù)據(jù)庫是的技術。(A、數(shù)據(jù)管理B、多份數(shù)據(jù)庫數(shù)據(jù)的復制C、存儲數(shù)據(jù)D、數(shù)據(jù)傳輸正確答案：A16.通常使用wireshark在處理較大的文件時可能處理的速度會很慢或者()?A、響應緩慢B、及時響應C、沒有響應D、響應處理正確答案：C17.可根據(jù)等保提出的“____”的防護理論,將安全設備根據(jù)部署位置大致分為四類。(A、一個中心,三層防護B、三個中心,六層防護C、四個中心,四層防護D、二個中心,二層防護正確答案：A18.制定網(wǎng)絡安全事件應急預案,并定期進行演練是關鍵信息基礎設施的運營者應當履行安全保護義務之一是《網(wǎng)絡安全法》哪一項規(guī)定()A、第三十九條規(guī)定B、第三十四條規(guī)定C、第五十三規(guī)定D、第二十七條規(guī)定正確答案：B19.以下網(wǎng)絡安全滑動標尺模型正確的是?()A、架構(gòu)安全-被動防御-威脅情報-進攻反制-積極防御B、架構(gòu)安全-積極防御-被動防御-威脅情報-進攻反制C、架構(gòu)安全-積極防御-威脅情報-被動防御-進攻反制D、架構(gòu)安全-被動防御-積極防御-威脅情報-進攻反制正確答案：D20.占用帶寬資源使網(wǎng)絡擁塞,造成網(wǎng)絡丟包時延增大,嚴重時可導致()。A、流量不可用B、數(shù)據(jù)不可用C、網(wǎng)絡不可用正確答案：C21.在系統(tǒng)中,mysql客戶端會將交互式執(zhí)行的指令寫入日志文件,日志文件默認名稱為.mysql_history,位于用戶的home目錄。(A、win10B、xpC、windowsD、Linux正確答案：D22.HTTP協(xié)議基于()架構(gòu)通信A、C/SB、B/SC、IIS正確答案：A23.APT中文名是()A、高級持續(xù)性威脅B、威脅等級高C、高級威脅等級正確答案：A24.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtB、evtx(XML格式)C、JPGD、txt正確答案：A25.以下那種情況是不需要進行數(shù)據(jù)分割的()A、處理一個較大的文件時B、希望查看指定范圍內(nèi)數(shù)據(jù)包時C、希望提取制定范圍內(nèi)數(shù)據(jù)包時D、處理速度很慢甚至沒有響應時正確答案：B26.魚叉攻擊的優(yōu)點是什么?()A、技術含量高,防御難度高B、技術含量低,防御難度低C、目標投放的精準,成本低D、目標投放的精準,成本高正確答案：C二、多選題（共51題，每題1分，共51分）1.下列中HTTP協(xié)議版本有。()A、HTTP/1.0B、HTTP/1.1C、HTTP/0.9D、HTTP/2正確答案：ABCD2.風險評估實施過程中通常要遵守哪些原則?()A、可控性原則B、最小影響原則C、關鍵業(yè)務原則正確答案：ABC3.下列防口令破解有哪些()A、數(shù)據(jù)庫管理員賬戶改名B、刪除空賬號C、為弱口令賬戶設置強壯扣了D、刪除匿名賬戶E、刪除與數(shù)據(jù)運行無關的賬號正確答案：BCDE4.日志文件通常分()A、安全日志B、應用程學日志C、系統(tǒng)日志正確答案：ABC5.Wireshark常用功能有哪些()。A、故障任務B、應用程序分析C、分析一般任務D、網(wǎng)絡安全分析正確答案：ABCD6.下列中業(yè)余系統(tǒng)面臨的風險有哪些?()A、外部風險B、其他風險正確答案：AB7.下列中刪除空賬號的加固方法命令有哪些。()A、dppuserstyFFlB、dropuserstyFFlC、mysql-uroot-p正確答案：BC8.http請求包括三部分,分別是()A、請求行(請求方法)B、請求頭(消息報頭)C、正文部分正確答案：ABC9.管理部門的主要職責有哪些?()A、必要情況下,宣布應急演練開始、結(jié)束或終止B、審批或備案下級組織應急演練規(guī)則C、下發(fā)應急演練要求D、審核并批準應急演練方案正確答案：ABC10.可根據(jù)等保提出的“一個中心,三層防護”的防護理論,將安全設備根據(jù)部署位置大致分為哪四類?()A、通信網(wǎng)絡安全類B、區(qū)域邊界類C、安全管理中心類D、計算機環(huán)境安全類正確答案：ABCD11.病毒分類按宿主分類有()A、文件型B、引導型C、宏病毒D、腳本毒正確答案：ABCD12.以下哪些是數(shù)據(jù)庫主要面臨的風險?()A、口令破解B、SQL注入C、信息竊取D、拒絕服務正確答案：ABCD13.應急響應預案的制定流程?()A、業(yè)務影響分析B、風險評估C、制定應急響應策略D、編制應急響應計劃文檔正確答案：ABCD14.APT研究的難度(ABCD)A、偶發(fā)性極強B、樣本稀疏C、手段高級D、不易發(fā)現(xiàn)正確答案：ABCD15.業(yè)務系統(tǒng)加固方式有幾種?()A、web漏洞修復B、修復業(yè)務系統(tǒng)邏輯漏洞C、防御拒絕服務攻擊D、防止漏洞掃描、端口掃描E、修復系統(tǒng)漏洞F、防止口令爆破G、減少信息泄露正確答案：ABCDEFG16.演練演練組織架構(gòu)包括哪些?()A、演練機構(gòu)B、指揮機構(gòu)C、參演機構(gòu)D、管理部門正確答案：ACD17.日志的分析方法有哪幾種?()A、統(tǒng)計分析B、關鍵字分析C、關聯(lián)分析正確答案：ABC18.病毒的特征有哪幾種?()A、具有破壞性B、觸發(fā)性C、寄生性D、隱藏性E、傳染性正確答案：ABCDE19.策劃人員的主要職責有哪些?()A、現(xiàn)場督導B、督查演練C、策劃、制定應急演練方案D、負責應急演練過程中的解說正確答案：CD20.威脅情報的類型分為()A、戰(zhàn)略威脅情報B、戰(zhàn)術威脅情報C、運營威脅情報D、技術威脅情報正確答案：ABCD21.刪除與數(shù)據(jù)庫運行無關的賬號加固方法是以下哪幾個?()。A、mysql-uroot-p//登錄MySQL,密碼:toorB、flushprivileges;//刷新內(nèi)存C、selectuserfrommysql.user;//確定返回的D、dropusertest;//刪除賬號正確答案：ABD22.APT一般有()攻擊手段等等。A、魚叉攻擊B、水坑攻擊C、社會工程學偽裝D、文件視覺偽裝正確答案：ABCD23.以下哪些屬于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正確答案：ABCE24.業(yè)務系統(tǒng)加固方式包括哪幾種()A、修復系統(tǒng)漏洞B、修復邏輯漏洞C、web漏洞修復D、防止漏洞掃描端口掃描E、外部風險加固正確答案：ABCDE25.通常的網(wǎng)絡安全應急演練流程包括階段(A、實施階段B、成果運用階段C、準備階段D、評估與總結(jié)階段正確答案：ABCD26.常規(guī)流行性失陷情報范圍有哪些?()A、僵尸網(wǎng)絡B、后面軟件C、黑客工具D、蠕蟲木馬正確答案：ABCD27.Weblogic日志地日志類型包括()A、domainlogB、serverlogC、access.ogD、jisdalog正確答案：ABC28.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE29.數(shù)據(jù)庫的加固方式一般有()A、防拒絕服務B、防口令破解C、防信息竊取D、防權(quán)限提升E、防服務漏洞正確答案：ABCDE30.Wireshark的分析一般任務是()?A、查看某主機使用了哪些程序B、驗證特有的網(wǎng)絡操作C、找出在一個網(wǎng)絡內(nèi)發(fā)送的數(shù)據(jù)包最多的主機D、分析特定主機或網(wǎng)絡的數(shù)據(jù)E、查看網(wǎng)絡通信正確答案：ABCDE31.日志的作用有?()A、入侵檢測B、優(yōu)化性能C、審計跟蹤D、系統(tǒng)排錯正確答案：ABCD32.Windows事件日志記錄內(nèi)容有:()A、硬件變化B、網(wǎng)絡連接C、USB易懂截D、USB移動介質(zhì)插入\拔出E、用戶修改系統(tǒng)事件F、遠程桌面訪問正確答案：ABCDEF33.業(yè)務系統(tǒng)包含哪些系統(tǒng)()A、協(xié)同管理系統(tǒng)B、資產(chǎn)管理系統(tǒng)C、財務管理系統(tǒng)D、生產(chǎn)制造系統(tǒng)E、市場營銷系統(tǒng)F、人力資源系統(tǒng)G、信息管理系統(tǒng)正確答案：ABCDEFG34.應急演練實施演練執(zhí)行有哪些()A、事件處置B、事件通告C、事件研判D、系統(tǒng)確認E、監(jiān)測預警正確答案：ABCDE35.病毒按宿主分類可分成()。A、腳本病毒B、引導類C、蠕蟲病毒D、文件類E、宏病毒正確答案：ABDE36.威脅情報分為()A、戰(zhàn)略威脅情報B、運營威脅情報C、戰(zhàn)術威脅情報D、技術威脅情報TTP要素有(ABC)A戰(zhàn)術B技術C過程正確答案：ABCD37.網(wǎng)絡管理員使用SNMP功能可以查詢()等。A、查詢設備信息B、修改設備的參數(shù)值C、自動發(fā)現(xiàn)網(wǎng)絡故障D、監(jiān)控設備狀態(tài)E、生成報告正確答案：ABCDE38.數(shù)據(jù)庫加固方式包括()A、防口令破解B、防止SQL注入C、信息竊取D、防拒絕服務正確答案：ABD39.應急響應的通用工作流程包括哪些?()A、時間分類與定級B、應急啟動C、后期處置D、事件通告E、應急處置正確答案：ABCDE40.病毒常見的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG41.蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統(tǒng)的漏洞B、可移動存儲介質(zhì)C、外發(fā)郵件D、可傳輸文件的軟件E、共享目錄正確答案：ABCDE42.路由器加固中日志安全要求有()A、遠程日志功能B、對用戶登錄進行記錄C、記錄用戶對設備的操作D、開啟NTP服務保證記錄的時間的準確性正確答案：ABCD43.業(yè)務系統(tǒng)面臨的風險有哪些?()A、信息泄露B、Web漏洞C、口令破解D、系統(tǒng)漏洞正確答案：ABCD44.應急演練實施制定演練方案是以下哪幾點()。A、編制工作方案B、編寫演練腳本C、編制保障方案D、編制評估方案正確答案：ABCD45.病毒網(wǎng)頁的傳播方式()A、利用腳本運行的漏洞B、通過腳本運行調(diào)用某些com組件C、利用軟件漏洞D、偽裝為缺失的組件E、將木馬偽裝為頁面元素正確答案：ABCDE46.日志分析的方法有()A、關鍵字分析B、詳細分析C、關聯(lián)分析D、統(tǒng)計分析正確答案：ACD47.占用網(wǎng)絡系統(tǒng)資源(),使網(wǎng)絡不能提供正常的服務。A、CPUB、內(nèi)存C、帶寬D、空間正確答案：AB48.演練組織架構(gòu)包括以下哪些()A、參演機構(gòu)B、指揮機構(gòu)C、管理部門正確答案：ABC49.病毒的特征有()A、寄生性B、觸發(fā)性C、破壞性D、傳染性E、隱藏性正確答案：ABCDE50.以下那些要求是路由器加固的IP協(xié)議要求。()A、系統(tǒng)遠程服務只允許特定地址訪問B、配置路由器防止地址C、過濾已知攻擊D、配置默認級別正確答案：ABC51.下列中HTTP協(xié)議得特點有。()A、無狀態(tài)B、無連接C、客戶端/服務端D、靈活E、簡單快速正確答案：ABCDE三、判斷題（共29題，每題1分，共29分）1.系統(tǒng)安全加固可以防范惡意代碼攻擊()A、正確B、錯誤正確答案：A2.應急響應計劃越詳細越好。()A、正確B、錯誤正確答案：B3.HTTP響應頭信息Date表示的意思是當前的GMT時間()A、正確B、錯誤正確答案：A4.數(shù)據(jù)的統(tǒng)計可以顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計,便于我們分析()A、正確B、錯誤正確答案：A5.ARP地址解析協(xié)議,目的是實現(xiàn)IP地址到目的地址的轉(zhuǎn)換。()A、正確B、錯誤正確答案：B6.數(shù)據(jù)的統(tǒng)計只能顯示單個IP會話間的數(shù)據(jù)統(tǒng)計。()A、正確B、錯誤正確答案：B7.APT攻擊即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續(xù)有效的攻擊活動()A、正確B、錯誤正確答案：A8.在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯誤正確答案：B9.水坑攻擊隱蔽性強,殺傷力大但精度有限易誤傷平民。()A、正確B、錯誤正確答案：A10.玩笑程序是指運行后會對系統(tǒng)造成破壞,還會妨礙用戶正常使用或?qū)τ脩粼斐尚睦砜只诺某绦?)A、正確B、錯誤正確答案：B11.Post的數(shù)據(jù)經(jīng)過base64編碼,是菜刀的流量特征。()A、正確B、錯誤正確答案：A12.為了實現(xiàn)某一類具體應用的協(xié)議,并由某一運行在用戶空間的應用程序來實現(xiàn)其功能。()A、正確B、錯誤正確答案：A13.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應?；蛘呶覀兿Ｍ崴僦付ǚ秶鷥?nèi)的數(shù)據(jù)包時,我們就需要對數(shù)據(jù)進行分割()A、正確B、錯誤正確答案：A14.客戶端將響應得到得HTML代碼和資源渲染到前端給用戶。()A、正確B、錯誤正確答案：A15.運營威脅情報:與具體的,即將發(fā)生的或預計發(fā)生的攻擊有關。()A、正確B、錯誤正確答案：A16.利用數(shù)據(jù)庫可以高效、有組織存儲數(shù)據(jù),使人們能更快、更方便地管理數(shù)據(jù)()A、正確B、錯誤正確答案：A17.內(nèi)部防火墻:內(nèi)部防火墻管理DMZ區(qū)域?qū)τ趦?nèi)部網(wǎng)絡的訪問()A、正確B、錯誤正確答案：A18.因特網(wǎng)是應用最為廣泛地網(wǎng)絡傳輸協(xié)議(對)對A、正確B、錯誤正確答案：B19.通常使