應(yīng)急響應(yīng)模擬題（附參考答案）

應(yīng)急響應(yīng)模擬題（附參考答案）一、單選題（共60題，每題1分，共60分）1、把一句話木馬如xx.asp;.jpg上傳到服務(wù)器后，如果沒有回顯文件路徑，不屬于尋找方法的是A、根據(jù)經(jīng)驗(yàn)，嘗試進(jìn)行猜測（在后臺沒有重命名情況下)B、通過抓包工具進(jìn)行抓包，看看有沒有暴露上傳路徑C、在上傳完后可以通過右鍵復(fù)制圖片地址D、對目標(biāo)網(wǎng)站進(jìn)行端口掃描正確答案：A2、僵尸網(wǎng)絡(luò)的最大危害是,黑客可以利用該網(wǎng)絡(luò)發(fā)起()。A、入侵攻擊B、DDOS攻擊C、心理攻擊D、網(wǎng)絡(luò)監(jiān)聽正確答案：B3、windows系統(tǒng)還原的對象可以是()A、系統(tǒng)盤、也可以是軟盤,光盤B、全部硬盤分區(qū)C、只能是系統(tǒng)盤D、只能是系統(tǒng)盤以外的磁盤正確答案：B4、以下不屬于日志安全的內(nèi)容的是（）A、配置路由器防止地址欺騙B、對用戶登錄進(jìn)行記錄C、開啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性D、記錄用戶對設(shè)備的操作正確答案：A5、在進(jìn)行恢復(fù)時(shí),我們只需要對()全備份和最后一次差異備份進(jìn)行恢復(fù)。差異備份在避免了另外兩種備份策略缺陷的同時(shí),又具備了它們的各自的優(yōu)點(diǎn)。A、第二次B、第三次C、第一次D、第四次正確答案：C6、下列()不屬于數(shù)據(jù)鏈路層的功能。A、幀同步B、差錯(cuò)檢測C、建立連接D、路由選擇正確答案：D7、多模式匹配算法的和單模式匹配算法比較,其最根本的特點(diǎn)是()。A、一遍掃描可以處理多個(gè)串B、速度快C、采用二叉樹結(jié)構(gòu)組織詞典D、采用樹形結(jié)構(gòu)組織詞典正確答案：A8、下面()不屬于解決問題的過程。A、收集信息B、定義問題C、描述OSI參考模型D、測試解決方法正確答案：C9、哪個(gè)工具能夠準(zhǔn)確地測定電纜故障的位置?()A、電纜測試儀B、網(wǎng)絡(luò)萬用表C、網(wǎng)絡(luò)監(jiān)視程序D、數(shù)字式電纜分析儀正確答案：A10、第一個(gè)跨Windows和Linux平臺的惡意代碼是()。A、BlissB、W32.WinuxC、StaogD、Lion正確答案：B11、關(guān)于5類雙絞線的特性,下列說法錯(cuò)誤的是()。A、雙絞線傳輸信號無衰減B、最大傳輸速率為10OMbpsC、在網(wǎng)絡(luò)傳輸中,8根線都在工作D、節(jié)點(diǎn)間最大傳輸距離是100米正確答案：A12、下面設(shè)備工作在網(wǎng)絡(luò)層的有()。A、轉(zhuǎn)發(fā)器B、交換機(jī)C、集線器D、路由器正確答案：D13、黑客拿到用戶的cookie后能做什么A、沒有什么作用B、能夠冒充你的用戶登錄網(wǎng)站C、能從你的cookie中提取出帳號密碼D、能知道你訪問過什么網(wǎng)站正確答案：B14、關(guān)于IIS日志說法正確的是A、默認(rèn)位置%systemroot%\system32\logfiles\B、IIS在每個(gè)日志文件頭處會(huì)聲明該文件所使用的日志格式信息C、不同的IIS日志的默認(rèn)目錄一樣D、默認(rèn)文件名，ex+年份的末兩位數(shù)字+月份+日期+正確答案：C15、對服務(wù)的理解哪句是正確的?____。A、每一項(xiàng)服務(wù)都要有唯一的端口與之相對應(yīng)B、服務(wù)就是服務(wù)器C、服務(wù)和端口沒有關(guān)系D、服務(wù)就是端口正確答案：A16、__是指在一次全備份或上一次增量備份后,以后每次的備份只需要備份與前一次相比或者修改的文件(A、增量備份B、差異備份C、全量備份正確答案：A17、ping命令中,將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計(jì)算機(jī)名的參數(shù)()。A、-tB、-nC、-lD、-a正確答案：D18、以下不是應(yīng)用防火墻的目的有()。A、防止入侵者接近用戶的防御設(shè)施B、為訪問者提供更為方便的使用內(nèi)部網(wǎng)絡(luò)資源C、限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)D、過濾掉不安全的服務(wù)和非法用戶正確答案：A19、OSI模型中的一條重要的故障排除原則是每一層()A、有嵌入的冗余機(jī)制來排除來自其他層的錯(cuò)誤B、運(yùn)行都依賴于它的上一層C、都相對獨(dú)立D、運(yùn)行都依賴于它的下一層正確答案：D20、下列哪個(gè)函數(shù)不能導(dǎo)致遠(yuǎn)程命令執(zhí)行漏洞A、eval()B、isset()C、system()D、exec()正確答案：B21、從編程框架上來看,特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序,通過這個(gè)控制程序,黑客可以遠(yuǎn)程控制被控制端。A、APIB、SocketC、BSD、C/S正確答案：D22、備份通常細(xì)分為系統(tǒng)備份和()A、文件備份B、密碼備份C、密鑰備份D、數(shù)據(jù)庫備份正確答案：C23、()方式最顯著的優(yōu)點(diǎn)就是:沒有重復(fù)的備份數(shù)據(jù),因此備份的數(shù)據(jù)量不大,備份所需的時(shí)間很短。A、增量備份B、完整備份C、全量備份D、計(jì)劃備份正確答案：A24、以下屬于一句話木馬的是A、<?B、<phpC、<?phpD、<?php正確答案：D25、表是由（）和（）組成的？A、字段；字段內(nèi)容B、表頭；字段C、數(shù)據(jù)庫；字段內(nèi)容D、字段；數(shù)據(jù)庫正確答案：A26、反彈式木馬使用的是()端口,系統(tǒng)會(huì)認(rèn)為木馬是普通應(yīng)用程序,而不對其連接進(jìn)行檢查。A、SocketB、可變C、固定D、常用正確答案：D27、差異備份是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對那些(A)或者()文件的備份。A、更換B、增加C、增加D、修改正確答案：B28、業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)中，不屬于外部風(fēng)險(xiǎn)的是A、系統(tǒng)漏洞B、資金盜刷C、信息泄露D、web漏洞正確答案：B29、以下為在數(shù)據(jù)庫加固方式中，將匿名用戶刪除的命令為？A、dropB、deleteC、deleteD、drop正確答案：C30、第一個(gè)真正意義的宏病毒起源于()應(yīng)用程序。A、Lotus1-2-3B、WordC、PowerPointD、Excel正確答案：A31、HTTP狀態(tài)碼是反應(yīng)web請求結(jié)果的一種描述，以下狀態(tài)碼表示請求資源不存在的是：A、404B、401C、200D、403正確答案：A32、不屬于備份種類的是?()A、完全備份B、差增備份C、差異備份D、全量備份正確答案：B33、()告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來建立進(jìn)程映象的文件必須要有該結(jié)構(gòu),但重定位文件不需要這個(gè)結(jié)構(gòu)。A、節(jié)頭表B、程序頭表C、導(dǎo)出表D、引入表正確答案：B34、Socket服務(wù)器端正確的操作順序?yàn)?)。A、listen,read,acceptB、listen,acceptC、bind,accept,listenD、bind,listen,accept正確答案：D35、Brupsuite中暴力破解的模塊是哪個(gè)A、intruderB、decoderC、proxyD、reqeater正確答案：A36、開源殺毒軟件ClamAV的匹配算法采用的是()。A、HASH算法B、多模式匹配算法C、單模式匹配算法D、暴力匹配算法正確答案：B37、數(shù)據(jù)庫加固方式中，屬于防服務(wù)漏洞的是A、禁用符號鏈接B、以上都是C、修改MYSQL監(jiān)聽端口D、啟用錯(cuò)誤日志正確答案：B38、事件4625表示A、登錄成功B、注銷成功C、啟動(dòng)注銷D、登錄失敗正確答案：D39、如果不能重現(xiàn)故障,則問題的原因是()。A、網(wǎng)絡(luò)故障B、硬件故障C、軟件配置錯(cuò)誤D、用戶錯(cuò)誤正確答案：D40、http狀態(tài)碼中，()表示訪問成功，()表示壞請求，()表示服務(wù)不可用A、1xx,B、3xx,C、2xx,D、2xx,正確答案：D41、開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是()。A、暴力匹配算法B、單模式匹配算法C、HASH算法D、多模式匹配算法正確答案：C42、惡意代碼是()。A、硬件故障B、芯片霉變C、一段特制的程序或代碼片段D、被損壞的程序正確答案：C43、災(zāi)難備份的英文是?()A、disasterB、disasterC、backup正確答案：C44、能夠感染EXE,COM文件的病毒屬于()。A、蠕蟲型病毒B、文件型病毒C、系統(tǒng)引導(dǎo)型病毒D、網(wǎng)絡(luò)型病毒正確答案：B45、關(guān)于網(wǎng)卡與IP地址的關(guān)系說法,正確的是____。A、網(wǎng)卡和IP地址沒關(guān)系B、網(wǎng)卡和IP地址―-對應(yīng)C、一塊網(wǎng)卡可以綁定多個(gè)IP地址D、Windows正確答案：C46、依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是A、確認(rèn)B、準(zhǔn)備C、根除D、遏制正確答案：A47、災(zāi)難等級恢復(fù)能力等級劃分有幾級?()A、六級B、五級C、三級D、十級正確答案：A48、發(fā)現(xiàn)系統(tǒng)中病毒后的說法正確的是()A、及時(shí)對中病毒系統(tǒng)斷網(wǎng)隔離B、不用理會(huì),繼續(xù)工作C、使用備份系統(tǒng)D、刪除系統(tǒng)正確答案：C49、下列()不是表示層所提供的服務(wù)A、數(shù)據(jù)傳遞B、數(shù)據(jù)表示C、數(shù)據(jù)安全D、數(shù)據(jù)壓縮正確答案：A50、拒絕服務(wù)攻擊:用戶向服務(wù)器發(fā)送請求包后突然死機(jī)或掉線，那么服務(wù)器會(huì)向用戶發(fā)出應(yīng)答包進(jìn)行請求確認(rèn)，服務(wù)器無法收到客戶端的確認(rèn)包（第三次握手無法完成），這種情況下服務(wù)器端一般會(huì)（）A、不停的重試B、直接丟棄C、以上都不對D、重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時(shí)間后丟棄這個(gè)未完成的連接正確答案：D51、使用union的SQL注入的類型是A、聯(lián)合查詢注入B、報(bào)錯(cuò)注入C、基于時(shí)間延遲注入D、布爾注入正確答案：A52、以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對風(fēng)險(xiǎn)的防護(hù)措施B、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源C、編制和管理應(yīng)急響應(yīng)計(jì)劃D、評估時(shí)間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)正確答案：D53、()是指在本地機(jī)房建立容災(zāi)系統(tǒng),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行。A、異地容災(zāi)B、同城容災(zāi)C、應(yīng)用容災(zāi)D、本地容災(zāi)正確答案：D54、()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、資金保障B、人員保障C、物資保障D、技術(shù)資料正確答案：D55、BurpSuite是用于Web應(yīng)用安全測試工具，具有很多功能，其中能攔截并顯示及修改http消息的模塊是A、proxyB、intruderC、spiderD、decoder正確答案：A56、爆破的原理其實(shí)是通過枚舉的方式來實(shí)現(xiàn)的枚舉域名的()記錄。A、AB、BC、CD、D正確答案：A57、對一些網(wǎng)絡(luò)Sniffer(嗅探器)軟件,例如SnifferPro只有在同一個(gè)()上才能直接監(jiān)測網(wǎng)絡(luò)通信。A、路由器B、交換機(jī)C、集線器D、網(wǎng)橋正確答案：A58、下列說法錯(cuò)誤的是()。A、惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式B、微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因C、計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因D、惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序或代碼片段,它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確與完整。正確答案：B59、Wireshark自帶的()可以將網(wǎng)絡(luò)流量圖形化顯示,更直觀的將網(wǎng)絡(luò)情況顯示出來。在分析大流量DDoS攻擊時(shí),會(huì)經(jīng)常使用該功能。A、JOB、OIC、IOD、GraphE、O正確答案：B60、不屬于賬號管理的內(nèi)容為（）A、限制具備管理員權(quán)限的用戶遠(yuǎn)程登錄B、用戶帳號分配C、開啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性D、刪除無關(guān)的帳號正確答案：C二、多選題（共10題，每題1分，共10分）1、應(yīng)急處置的常見恢復(fù)流程有哪些?()A、獲得裝載備份介質(zhì)B、獲得安裝所需的硬件部件C、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴D、恢復(fù)系統(tǒng)數(shù)據(jù)E、成功運(yùn)行備用設(shè)備F、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件G、獲得訪問受損設(shè)施H、或地理區(qū)域的授權(quán)正確答案：ABCDFGH2、APT可能造成的影響包括哪些？A、商業(yè)機(jī)密泄露B、損害單位聲譽(yù)C、業(yè)務(wù)終止D、國家機(jī)密泄露正確答案：ABCD3、Wireshark常用使用方法有（）。A、篩選一個(gè)地址范圍的數(shù)據(jù)方法B、篩選TCP數(shù)據(jù)的常用方法C、篩選HTTP數(shù)據(jù)常用方法D、篩選一個(gè)網(wǎng)段的數(shù)據(jù)常用方法正確答案：ABCD4、恢復(fù)備份的操作正確的是()A、單擊“下一步”按鈕,屏幕彈出“備份”對話框,點(diǎn)擊此按鈕。B、單擊“下一步”按鈕,在【恢復(fù)向?qū)А繉υ捒蛑羞x擇備份存儲(chǔ)的位置。C、單擊D、單擊“下一步”按鈕,屏幕彈出對話框,在其中查看中勾選要還原的項(xiàng)目。E、單擊“下一步”按鈕【選擇恢復(fù)類型】中選擇需要恢復(fù)的內(nèi)容,可以選擇【文件和文件夾和【卷】兩個(gè)恢復(fù)方式,本次選擇【文件和文件夾】,單擊【下一步】按鈕。正確答案：BCDE5、兩地三中心的技術(shù)選擇度量標(biāo)準(zhǔn)是哪幾個(gè)?()A、災(zāi)難承受程度B、數(shù)據(jù)保護(hù)程度C、數(shù)據(jù)的連續(xù)性D、業(yè)務(wù)影響程度正確答案：ABD6、風(fēng)險(xiǎn)評估實(shí)施過程中通常要遵守哪些原則?()A、關(guān)鍵業(yè)務(wù)原則B、最小影響原則C、可控性原則正確答案：ABC7、標(biāo)準(zhǔn)的http請求報(bào)文頭中，以下哪個(gè)說法是正確的A、Content-Type:B、User-Agent:C、Host:D、location:正確答案：ABCD8、APT的驅(qū)動(dòng)力包括以下哪些A、黑客產(chǎn)業(yè)B、黑客個(gè)人意愿C、政治利益D、國家背景驅(qū)動(dòng)正確答案：ACD9、關(guān)于APT的攻擊技術(shù)手段，以下哪些較為”低級“A、零日攻擊B、魚叉攻擊C、多種逃逸技術(shù)D、水坑攻擊正確答案：BD10、備份數(shù)據(jù)可以儲(chǔ)存在哪里?()A、外接式磁盤B、USBC、網(wǎng)絡(luò)共享文件夾D、本地磁盤正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、執(zhí)行一次備份的第一步是,雙擊【計(jì)算機(jī)】選擇卡中的【W(wǎng)indowsServerBackup】功能()A、正確B、錯(cuò)誤正確答案：B2、按奇安信的命名法，幻獸系的APT組織尚未對我國進(jìn)行進(jìn)行攻擊A、正確B、錯(cuò)誤正確答案：A3、在Linux系統(tǒng)中，mysql客戶端會(huì)將交互式執(zhí)行的指令寫入日志文件，日志文件默認(rèn)名稱為.mysql_history，位于用戶的home目錄。大多數(shù)交互性的指令都會(huì)被寫入此文件。應(yīng)將其啟用。A、正確B、錯(cuò)誤正確答案：B4、在威脅情報(bào)分析中，開源情報(bào)往往比商業(yè)情報(bào)更有用A、正確B、錯(cuò)誤正確答案：B5、網(wǎng)絡(luò)釣魚的本質(zhì)是社會(huì)工程學(xué),也就是所謂的欺騙。()A、正確B、錯(cuò)誤正確答案：A6、惡意代碼通常是一段可運(yùn)行的程序。()A、正確B、錯(cuò)誤正確答案：A7、計(jì)算機(jī)感染惡意代碼后,通常會(huì)將惡意代碼傳染給操作者。()A、正確B、錯(cuò)誤正確答案：B8、災(zāi)難恢復(fù)預(yù)案是有相應(yīng)的經(jīng)過完成測試和演練的災(zāi)難恢復(fù)預(yù)案()A、正確B、錯(cuò)誤正確答案：A9、計(jì)算機(jī)感染惡意代碼后,通常會(huì)產(chǎn)生對該惡意代碼的免疫力。()A、正確B、錯(cuò)誤正確答案：B10、目的性是惡意代碼的基本特征,也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。()A、正確B、錯(cuò)誤正確答案：A11、mysql數(shù)據(jù)庫啟用符號鏈接支持之后，可能會(huì)造成數(shù)據(jù)文件被有意或無意破壞，應(yīng)禁止使用符號鏈接。A、正確B、錯(cuò)誤正確答案：A12、APT的防御比發(fā)現(xiàn)更重要A、正確B、錯(cuò)誤正確答案：B13、使用現(xiàn)有殺毒軟件,能確保計(jì)算機(jī)系統(tǒng)避免任何惡意代碼的侵襲。()A、正確B、錯(cuò)誤正確答案：B14、在【W(wǎng)indowsServerBackup】的【狀態(tài)】中可以看到下一次的執(zhí)行備份時(shí)間()A、正確B、錯(cuò)誤正確答案：A15、當(dāng)系統(tǒng)中存在匿名用戶時(shí)，用戶可繞過身份驗(yàn)證，直接登錄數(shù)據(jù)庫。A、正確B、錯(cuò)誤正確答案：A16、殺毒軟件的核心部分是由惡意代碼特征代碼庫和掃描器組成的。()A、正確B、錯(cuò)誤正確答案：A17、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的