1+X中級(jí)應(yīng)急響應(yīng)復(fù)習(xí)題+參考答案

1+X中級(jí)應(yīng)急響應(yīng)復(fù)習(xí)題+參考答案一、單選題（共26題，每題1分，共26分）1.業(yè)務(wù)系統(tǒng)下的企業(yè)管理系統(tǒng)的英文翻譯是?()A、ERPB、HRC、EIP正確答案：A2.不屬于數(shù)據(jù)庫(kù)加固主要方式的是?()A、防信息竊取B、差異備份C、防止SQL注入D、防權(quán)限提升正確答案：B3.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、ELPB、OAC、ERPD、以上都是正確答案：D4.IPS/IDS通常將日志等級(jí)分為()個(gè)等級(jí)A、7B、8C、9D、10正確答案：B5.安全加固的配置實(shí)現(xiàn)方法。()A、一個(gè)虛擬機(jī)可以隨意遷移B、一個(gè)虛擬機(jī)有一個(gè)克隆C、對(duì)一個(gè)虛擬機(jī)有一個(gè)鏡像D、同一服務(wù)有兩個(gè)主機(jī)正確答案：D6.HTTP默認(rèn)端口為()A、21C24D443B、80正確答案：B7.企業(yè)管理系統(tǒng)是()A、EIPB、OAC、ERPD、HR正確答案：A8.木馬排查全過(guò)程,是根據(jù)黑客在()中的操作對(duì)木馬進(jìn)行查殺并對(duì)系統(tǒng)加固。A、軟件B、端口C、系統(tǒng)D、服務(wù)器正確答案：D9.()是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行,而且用戶無(wú)法通過(guò)正常的方法禁止其運(yùn)行?A、蠕蟲型病毒B、感染型病毒C、后門型病毒D、木馬型病毒正確答案：D10.信息安全事件管理分為五個(gè)階段分別是什么()A、報(bào)告發(fā)現(xiàn)準(zhǔn)備規(guī)劃評(píng)估B、發(fā)現(xiàn)報(bào)告準(zhǔn)備評(píng)估規(guī)劃C、準(zhǔn)備發(fā)現(xiàn)報(bào)告規(guī)劃評(píng)估D、規(guī)劃準(zhǔn)備發(fā)現(xiàn)報(bào)告評(píng)估正確答案：D11.Wireshark自帶的IOGraph可以()A、統(tǒng)計(jì)各層協(xié)議分布情況B、顯示單個(gè)IP或兩個(gè)IP會(huì)話間的數(shù)據(jù)統(tǒng)計(jì)C、將網(wǎng)絡(luò)流量圖形化顯示D、顯示HTTP的請(qǐng)求和返回?cái)?shù)據(jù)正確答案：C12.在分析大流量()攻擊時(shí),會(huì)經(jīng)常使用該功能A、IOGraohB、DDoSC、BBoS正確答案：B13.以下網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型正確的是?()A、架構(gòu)安全-積極防御-被動(dòng)防御-威脅情報(bào)-進(jìn)攻反制B、架構(gòu)安全-被動(dòng)防御-威脅情報(bào)-進(jìn)攻反制-積極防御C、架構(gòu)安全-積極防御-威脅情報(bào)-被動(dòng)防御-進(jìn)攻反制D、架構(gòu)安全-被動(dòng)防御-積極防御-威脅情報(bào)-進(jìn)攻反制正確答案：D14.數(shù)據(jù)庫(kù)管理賬號(hào)默認(rèn)名稱為()。A、allB、rootC、shell正確答案：B15.病毒的特征()A、破壞性B、安全性C、可控性正確答案：A16.病毒的傳播方式有哪些?()A、主動(dòng)放置B、移動(dòng)存儲(chǔ)C、網(wǎng)絡(luò)傳播D、軟件漏洞E、文件傳播F、以下都是正確答案：F17.對(duì)于Windows事件日志分析,不同的事件代表了不同的意義,事件ID4672代表()A、登錄成功B、登錄失敗C、使用1成績(jī)用戶(如管理員)進(jìn)行登錄D、注銷成功正確答案：C18.業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險(xiǎn)有哪些()A、Web漏洞B、拒絕服務(wù)C、系統(tǒng)漏洞D、邏輯漏洞正確答案：B19.查看windows事件日志的EVENTID為4647的時(shí)候說(shuō)明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動(dòng)的注銷正確答案：D20.利用數(shù)據(jù)庫(kù)可以()儲(chǔ)存數(shù)據(jù),使人們能夠更快.更方便地管理數(shù)據(jù)()A、折磨.沒(méi)喲目的B、高效.有組織地C、低效.有組織地正確答案：B21.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作三要素分別是什么()A、應(yīng)急響應(yīng)安全事件預(yù)案流程B、組織人員安全事件預(yù)案流程C、安全事件組織人員預(yù)案流程D、預(yù)案流程組織人員安全事件正確答案：B22.排查計(jì)劃任務(wù)文件()A、cat/etc/crontadB、cat/etc/crontabC、cat/etc/antp正確答案：B23.安全策略的作用是對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)行(）A、攔截B、拒絕服務(wù)C、信息竊取D、檢驗(yàn)E、隔離F、掃描正確答案：D24.下面那個(gè)防御拒絕服務(wù)攻擊解析是對(duì)的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網(wǎng)絡(luò)都不限制源地址,也就是…防御方法B、在防火墻上過(guò)濾掉UDP報(bào)文,或者屏蔽掉一些常被黑客們用來(lái)進(jìn)行Fraggle攻擊的端口。C、對(duì)郵件地址進(jìn)行過(guò)濾規(guī)則配置,自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息D、關(guān)閉外部路由器或防火墻的廣播地址特性,并在防火墻上設(shè)置規(guī)則,丟棄掉ICMP協(xié)議類型數(shù)據(jù)包。正確答案：A25.以下哪種病毒實(shí)質(zhì)可以在本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具()A、破壞型病毒B、黑客工具C、釋放型病毒正確答案：B26.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一是《網(wǎng)絡(luò)安全法》哪一項(xiàng)規(guī)定()A、第二十七條規(guī)定B、第三十四條規(guī)定C、第五十三規(guī)定D、第三十九條規(guī)定正確答案：B二、多選題（共51題，每題1分，共51分）1.web漏洞修復(fù)包括()A、XSSB、信息泄露C、文件上傳D、SQL注入正確答案：ABCD2.病毒的特征有哪些?()A、寄生性B、傳染性C、隱藏性D、破壞性E、觸發(fā)性正確答案：ABCDE3.木馬排查全過(guò)程根據(jù)黑客在服務(wù)器中的操作對(duì)木馬進(jìn)行查殺并對(duì)系統(tǒng)加固有哪些?()A、刪除系統(tǒng)中的webshell文件B、恢復(fù)web頁(yè)面的正常訪問(wèn)C、修復(fù)SQL注入漏洞D、刪除網(wǎng)站后臺(tái)添加的用戶E、刪除黑客添加的計(jì)劃任務(wù)正確答案：ABCDE4.應(yīng)急響應(yīng)計(jì)劃文檔的總則包括哪些?()A、編制目的B、工作原則C、適用范圍D、編制依據(jù)正確答案：ABCD5.事件的級(jí)別為()A、錯(cuò)誤B、失敗審核C、信息D、警告E、成功審核正確答案：ABCDE6.業(yè)務(wù)系統(tǒng)一般指企業(yè)信息管理系統(tǒng)、()、人力資源管理系統(tǒng)、資產(chǎn)管理系統(tǒng),還有一些企業(yè)也會(huì)涉及到項(xiàng)目管理系統(tǒng),合同管理系統(tǒng)等。A、A協(xié)同管理系統(tǒng)B、B市場(chǎng)營(yíng)銷系統(tǒng)C、C生產(chǎn)制造系統(tǒng)D、D財(cái)務(wù)管理系統(tǒng)正確答案：ABCD7.防火墻部署位置區(qū)域?yàn)椤?A、非軍事化區(qū)域B、軍事化區(qū)域C、受信區(qū)域D、非受信區(qū)域正確答案：ACD8.情報(bào)數(shù)據(jù)包含()。A、文件信譽(yù)B、IP信譽(yù)C、個(gè)人信譽(yù)正確答案：AB9.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)的外部風(fēng)險(xiǎn)有哪些?()A、漏洞掃描、端口掃描B、拒絕服務(wù)C、信息泄露D、系統(tǒng)漏洞E、web漏洞F、邏輯漏洞G、口令爆破正確答案：ABCDEFG10.應(yīng)急演練的組織形式有哪些?()A、桌面推演B、實(shí)操演練C、專項(xiàng)演練D、模擬演練正確答案：ABD11.交換機(jī)加固中IP協(xié)議有哪些要求()A、使用SSH加密管理B、配置遠(yuǎn)程日志服務(wù)器C、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問(wèn)正確答案：AC12.網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機(jī)加固D、D數(shù)據(jù)庫(kù)加固正確答案：AC13.網(wǎng)頁(yè)防篡改日志主要用來(lái)記錄網(wǎng)頁(yè)篡改發(fā)生的()、文件名和攻擊類型A、Web服務(wù)器B、Web名稱C、日期和時(shí)間D、進(jìn)程名正確答案：ABCD14.http協(xié)議特點(diǎn)有?()A、客戶向服務(wù)器請(qǐng)求服務(wù)時(shí),只需傳送請(qǐng)求方法和路徑B、允許傳送任何類型的數(shù)據(jù)對(duì)象C、支持客戶端,服務(wù)端模式D、不支持客戶端正確答案：ABC15.病毒分類按行為分類有()A、后門B、木馬C、釋放型D、感染E、蠕蟲F、黑客工具正確答案：ABCDEF16.業(yè)務(wù)系統(tǒng)一般指(abcdf)A、市場(chǎng)營(yíng)銷管理B、人力支援管理系統(tǒng)(hr)C、生產(chǎn)中監(jiān)督D、協(xié)同管理系統(tǒng)(oa)E、企業(yè)信息管理系統(tǒng)(eip)F、生產(chǎn)制造系統(tǒng)(erp)正確答案：ABDEF17.業(yè)務(wù)系統(tǒng)加固方式包括哪幾種()A、修復(fù)邏輯漏洞B、防止漏洞掃描端口掃描C、web漏洞修復(fù)D、修復(fù)系統(tǒng)漏洞E、外部風(fēng)險(xiǎn)加固正確答案：ABCDE18.下列防口令破解有哪些()A、刪除匿名賬戶B、刪除空賬號(hào)C、數(shù)據(jù)庫(kù)管理員賬戶改名D、為弱口令賬戶設(shè)置強(qiáng)壯扣了E、刪除與數(shù)據(jù)運(yùn)行無(wú)關(guān)的賬號(hào)正確答案：ABDE19.數(shù)據(jù)庫(kù)面臨的分險(xiǎn)是?()A、口令破解B、數(shù)據(jù)庫(kù)漏洞利用C、SQL注入D、數(shù)據(jù)庫(kù)本身故障正確答案：ABCD20.APT研究的難度(ABCD)A、偶發(fā)性極強(qiáng)B、樣本稀疏C、手段高級(jí)D、不易發(fā)現(xiàn)正確答案：ABCD21.應(yīng)急演練的目的包括哪幾個(gè)要點(diǎn)?()A、完善準(zhǔn)備B、磨合機(jī)制C、檢驗(yàn)預(yù)案D、宣傳教育E、鍛煉隊(duì)伍正確答案：ABCDE22.安全設(shè)備防火墻的主要功能有。(A、記錄監(jiān)控網(wǎng)絡(luò)存取與訪問(wèn)B、網(wǎng)絡(luò)地址轉(zhuǎn)換C、虛擬專用網(wǎng)D、基礎(chǔ)組網(wǎng)和防護(hù)功能E、限定內(nèi)部用戶訪問(wèn)特殊站點(diǎn)F、限制暴露用戶點(diǎn)正確答案：ABCDEF23.病毒木馬的排查與恢復(fù)中病毒的臨時(shí)處置是()?A、關(guān)閉網(wǎng)絡(luò)功能B、斷電C、物理隔離D、拔掉網(wǎng)線正確答案：ABCD24.常見(jiàn)的病毒命名規(guī)則。()A、平臺(tái)類型B、主行為C、家族名稱D、子行為E、變種正確答案：ABCDE25.APT攻擊手段-魚叉攻擊的優(yōu)點(diǎn)有()。A、投放精準(zhǔn)B、技術(shù)含量低C、成本低D、防御難度強(qiáng)正確答案：AC26.檢測(cè)自動(dòng)化機(jī)制的攻擊包括()。A、自動(dòng)化掃描B、刷數(shù)據(jù)C、網(wǎng)站掃描D、爆庫(kù)、撞庫(kù)正確答案：ABCD27.應(yīng)急演練指揮機(jī)構(gòu)主要由哪三種人員組成()A、上級(jí)人員B、策劃人員C、指揮人員D、督導(dǎo)人員正確答案：BCD28.以下有哪些是關(guān)聯(lián)分析典型的場(chǎng)景()A、流量異常B、暴力破解C、撞庫(kù)攻擊D、web應(yīng)用疑似淪陷正確答案：ABCD29.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、人力資源管理系統(tǒng)B、市場(chǎng)營(yíng)銷管理、生產(chǎn)制造系統(tǒng)C、協(xié)同管理系統(tǒng)D、資產(chǎn)管理系統(tǒng)E、財(cái)務(wù)系統(tǒng)F、企業(yè)信息管理系統(tǒng)正確答案：ABCDEF30.下列哪些是病毒的特征()A、傳染性B、隱藏性C、寄生性D、觸發(fā)性E、破壞性正確答案：ABCDE31.病毒的特征有以下哪幾種()A、寄生性B、傳染性C、隱藏性D、觸發(fā)性E、破壞性正確答案：ABCDE32.威脅情報(bào)分為()A、戰(zhàn)略威脅情報(bào)B、運(yùn)營(yíng)威脅情報(bào)C、戰(zhàn)術(shù)威脅情報(bào)D、技術(shù)威脅情報(bào)TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過(guò)程正確答案：ABCD33.SNMP是()之間的通信協(xié)議A、難忘進(jìn)程B、管理進(jìn)程C、代理進(jìn)程D、邂逅進(jìn)程正確答案：BC34.操作系統(tǒng)安全加固措施包括。()A、禁止任何應(yīng)用程序以及超級(jí)用戶身份運(yùn)行B、升級(jí)到當(dāng)前系統(tǒng)版本C、安裝后續(xù)的補(bǔ)丁合集D、關(guān)閉SNMP協(xié)議正確答案：ABCD35.演練演練組織架構(gòu)包括哪些?()A、演練機(jī)構(gòu)B、指揮機(jī)構(gòu)C、參演機(jī)構(gòu)D、管理部門正確答案：ACD36.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE37.應(yīng)急演練試試計(jì)劃第一階段準(zhǔn)備階段可分為()?A、制定演練方案B、應(yīng)急演練預(yù)演C、制定演練計(jì)劃D、評(píng)審與修訂演練方案正確答案：ABCD38.威脅情報(bào)面臨的挑戰(zhàn)有?()A、質(zhì)量不足難以精準(zhǔn)B、產(chǎn)品孤立無(wú)法聯(lián)動(dòng)C、情報(bào)缺乏匹配不足正確答案：ABC39.數(shù)據(jù)庫(kù)的加固方式一般有()A、防服務(wù)漏洞B、防權(quán)限提升C、防口令破解D、防信息竊取E、防拒絕服務(wù)正確答案：ABCDE40.應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作有哪些?()A、風(fēng)險(xiǎn)評(píng)估與改進(jìn)B、建立應(yīng)急響應(yīng)組織C、培訓(xùn)與演練D、應(yīng)急響應(yīng)預(yù)案制定E、劃分應(yīng)急事件級(jí)別F、制定應(yīng)急響應(yīng)制度正確答案：ABCDEF41.應(yīng)急演練的總結(jié)有?()A、演練評(píng)估B、演練總結(jié)C、文件歸檔D、成果運(yùn)用E、考核獎(jiǎng)懲正確答案：ABCDE42.MySQL錯(cuò)誤日志文件權(quán)限的加固方法()A、chmod600/var/log/mtariadb/mariadb.logB、chmod600/var/log/mariadb/mariadb.logC、chmodmysql:mysql/var/log/mariadb/mariadb.logD、chmodmysql:mysql/var/log/mabriadb/mariadb.log正確答案：BC43.數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)()的倉(cāng)庫(kù)A、管理數(shù)據(jù)B、組織C、存儲(chǔ)D、管理正確答案：ABC44.管理部門的主要職責(zé)有哪些?()A、必要情況下,宣布應(yīng)急演練開(kāi)始、結(jié)束或終止B、下發(fā)應(yīng)急演練要求C、審批或備案下級(jí)組織應(yīng)急演練規(guī)則D、審核并批準(zhǔn)應(yīng)急演練方案正確答案：ABC45.數(shù)據(jù)庫(kù)面臨的風(fēng)險(xiǎn)主要包括()A、外部風(fēng)險(xiǎn)B、內(nèi)部風(fēng)險(xiǎn)C、其他風(fēng)險(xiǎn)D、特別風(fēng)險(xiǎn)正確答案：AC46.通常的網(wǎng)絡(luò)安全應(yīng)急演練包括()A、評(píng)估與總結(jié)階段B、成果運(yùn)用階段C、準(zhǔn)備階段D、實(shí)施階段正確答案：ABCD47.下下列修復(fù)系統(tǒng)漏洞的有哪些()A、權(quán)限提升B、口令破解C、木馬后門D、服務(wù)漏洞正確答案：ABCD48.病毒按行為分類有()A、釋放型病毒B、破壞型病毒C、感染型病毒D、病毒生成和捆綁工具E、玩笑程序F、黑客工具正確答案：ABCDEF49.情報(bào)面臨的挑戰(zhàn)()A、產(chǎn)品孤立,無(wú)法聯(lián)動(dòng)B、情報(bào)缺乏,匹配不足C、質(zhì)量不足,難以精準(zhǔn)正確答案：ABC50.木馬程序想要獲得服務(wù)端的IP地址的方法主要有?()A、信息反饋B、信息盜取C、IP掃描D、IP查詢正確答案：AC51.常規(guī)流行性失陷情報(bào)范圍有哪些?()A、后面軟件B、黑客工具C、僵尸網(wǎng)絡(luò)D、蠕蟲木馬正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.APT攻擊,即高級(jí)可持續(xù)威脅攻擊,也稱為定向威攻擊,指某組織對(duì)特定對(duì)象展開(kāi)的持續(xù)有效的攻擊活動(dòng)()A、正確B、錯(cuò)誤正確答案：A2.Wireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。()A、正確B、錯(cuò)誤正確答案：A3.將時(shí)間戳設(shè)置為秒格式,顯示的是距離上一個(gè)捕獲包的時(shí)間間隔()A、正確B、錯(cuò)誤正確答案：A4.計(jì)算機(jī)病毒從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù),影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒()A、正確B、錯(cuò)誤正確答案：A5.防火墻的基本主要是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的感覺(jué),同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信()A、正確B、錯(cuò)誤正確答案：A6.篩選DHCP時(shí),使用的命令不是dhcp,而【bootp】,這是因?yàn)镈HCP的前身是BOOTP。()A、正確B、錯(cuò)誤正確答案：A7.“訪問(wèn)控制”:在墻上開(kāi)“門”并派駐守衛(wèi),按安全策略來(lái)進(jìn)行檢查和放通()A、正確B、錯(cuò)誤正確答案：A8.為了實(shí)現(xiàn)某一類具體應(yīng)用的協(xié)議,并由某一運(yùn)行在用戶空間的應(yīng)用程序來(lái)實(shí)現(xiàn)其功能。()A、正確B、錯(cuò)誤正確答案：A9.木馬型病毒是指用戶在不知道也不允許的情況下,在被感染的系統(tǒng)上隱蔽的方式運(yùn)行,而且用戶無(wú)法通過(guò)正常的方式禁止其運(yùn)行()A、正確B、錯(cuò)誤正確答案：A10.(判斷)物理隔離,原指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風(fēng)險(xiǎn)的技術(shù)手段。(A、正確B、錯(cuò)誤正確答案：A11.數(shù)據(jù)庫(kù)是“按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)”。是一個(gè)長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)的、有組織的、可共享的、統(tǒng)一管理的大量數(shù)據(jù)的集合。()A、正確B、錯(cuò)誤正確答案：A12.業(yè)務(wù)系統(tǒng)一般是指企業(yè)信息管理系統(tǒng)(RIP)、協(xié)同管理系統(tǒng)()、市場(chǎng)營(yíng)銷管理、生產(chǎn)制造系統(tǒng)(ERP)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、資產(chǎn)管理系統(tǒng),還有一些企業(yè)也會(huì)涉及到項(xiàng)目管理系統(tǒng),合同管理系統(tǒng)等。(對(duì))A、正確B、錯(cuò)誤正確答案：A13.通常使用Wireshark在處理一個(gè)較大的文件時(shí),可能處理的速度會(huì)很慢甚至沒(méi)有響應(yīng)?；蛘呶覀兿Ｍ崴僦付ǚ秶鷥?nèi)的數(shù)據(jù)包時(shí),我們就需要對(duì)數(shù)據(jù)進(jìn)行分割()A、正確B、錯(cuò)誤正確答案：A14.水坑攻擊隱蔽性強(qiáng),殺傷力大但精度有限易誤傷平民。()A、正確B、錯(cuò)誤正確答案：A15.病毒的分類中按行為分類有木馬、后門、蠕蟲、感染、釋放型、黑客工具等()A、正確B、錯(cuò)誤正確答案：A16.在進(jìn)行日志分析時(shí),我們可以用Windows自帶的事件查看器來(lái)進(jìn)行日志的