Linux初級工程師知識競賽題庫附答案（158題）

Linux初級工程師知識競賽題庫附答案（158題）

——、Linux基礎(chǔ)

1、在創(chuàng)建Linux分區(qū)時，一定要創(chuàng)建（）兩個分區(qū)

A、FAT/NTFS

B、FAT/SWAP

C、NTFS/SWAP

D、SWAP/根分區(qū)（正確答案）

2、在CentOS系統(tǒng)中，系統(tǒng)默認(rèn)的O用戶對整個系統(tǒng)擁有完全

的控制權(quán)。

A、root（正確答案）

B、guest

C、administrator

D、supervistor

3、當(dāng)?shù)卿汱inux時，一個具有唯一進(jìn)程ID號的shell將被調(diào)用，

這個ID是什么（）

A、NID

B、PID（正確答案）

C、UID

D、CID

4、默認(rèn)情況下管理員創(chuàng)建了一個用戶，就會在（）目錄下創(chuàng)建

一個用戶主目錄。

A、/usr

B、/home（正確答案）

C、/root

D、/etc

5、當(dāng)使用mount進(jìn)行設(shè)備或者文件系統(tǒng)掛載的時候，需要用到

的設(shè)備名稱位于（）目錄。

A、/home

B、/bin

C>/etc

D、/dev（正確答案）

6、如果要列出一個目錄下的所有文件需要使用命令行（）。

A、Isl

B、Is

C、Is-a（正確答案）

D、Is

7、哪個命令可以將普通用戶轉(zhuǎn)換成超級用戶O

A、super

B、passwd

C、tar

D、su（正確答案）

8、在vi編輯器里，命令"dd"用來刪除當(dāng)前的O

A、行（正確答案）

B、變量

C、字

D、字符

9、在CentOS系統(tǒng)中，一般用（）命令來查看網(wǎng)絡(luò)接口的狀態(tài)

A、ping

B、ipconfig

C、winipcfg

D、ifconfig（正確答案）

10、vi中哪條命令是不保存強制退出（）

A、：wq

B、：wq!

C、：q!（正確答案）

D、：quit

11、Linux文件權(quán)限一共10位長度，分成四段，第三段表示的

內(nèi)容是（）。

A、文件類型

B、文件所有者的權(quán)限

C、文件所有者所在組的權(quán)限（正確答案）

D、其他用戶的權(quán)限

12、在使用mkdir命令創(chuàng)建新的目錄時，在其父目錄不存在時先

創(chuàng)建父目錄的選項是（）。

A、-m

B、-d

C、-f

D、-p（正確答案）

13、某文件的組外成員的權(quán)限為只讀；所有者有全部權(quán)限;組內(nèi)的

權(quán)限為讀與寫，則該文件的權(quán)限為（）。

A、467

B、674

C、476

D、764（正確答案）

14、下列關(guān)于/etc/fstab文件描述,正確的是（）。

A、fstab文件只能描述屬于linux的文件系統(tǒng)

B、CD（）ROM和軟盤必須是自動加載的

C、fstab文件中描述的文件系統(tǒng)不能被卸載

D、啟動時按fstab文件描述內(nèi)容加載文件系統(tǒng)（正確答案）

15、卸載一個軟件包，應(yīng)使用（）。

A、rpm-i

B、rpm-e（正確答案）

C、rpm-q

D、rpm-V

16下面關(guān)于文件

H/etc/sysconfig/network-scripts/ifcfg-ethO'1的描述哪個是正確

的？（）。

A、它是一個系統(tǒng)腳本文件

B、它是可執(zhí)行文件

C、它存放本機的名字

D、它指定本機ethO的IP地址（正確答案）

17、若要將當(dāng)前目錄中的myfile.txt文件壓縮成

myfile.txt.tar.gz,則實現(xiàn)的命令為（）

A、tarcvfmyfile.txtmyflie.txt.tar.gz

B、tarzcvfmyfile.txtmyfile.txt.tar.gz

C、tarzcvfmyfile.txt.tar.gzmyfile.txt（正確答案）

D、tarcvfmyfile.txt.tar.gzmyfile.txt

18、改變文件所有者的命令為O?

A、chmod

B、touch

C、chown（正確答案）

D、cat

19、在給定文件中查找與設(shè)定條件相符字符串的命令為（）。

A、grep（正確答案）

B、gzip

C、find

D、sort

20、建立一個新文件可以使用的命令為（）。

A、chmod

B、more

C、cp

D、touch（正確答案）

21、存放Linux基本命令的目錄是什么O?

A、/bin（正確答案）

B、/tmp

C、/lib

D、/root

22、用于文件系統(tǒng)直接修改文件權(quán)限管理命令為:

A、chown

B、chgrp

C、chmod（正確答案）

D、umask

23、顯示系統(tǒng)主機名的命令是（）

A、uname-r

B、whoami

C、uname-n（正確答案）

D、whoami

24、怎樣顯示當(dāng)前目錄（）。

A、pwd（正確答案）

B、cd

C、who

D、Is

25、欲把當(dāng)前目錄下的filel.txt復(fù)制為file2.txt,正確的命

令是O。

A、copyfilel.txtfile2.txt

B、cpfilel.txt|file2.txt

C、catfile2.txtfilel.txt

D、catfilel.txt>file2.txt（正確答案）

26、如果您想列出當(dāng)前目錄以及子目錄下所有擴展名為“.txt”

的文件，那么您可以使用的命令是（）。

A、Is*,txt

B、find.-nametxt"（正確答案）

C、Isd.txt

D、find,“.txt”

27、如何刪除一個非空子目錄/tmp（）。

A、del/tmp/*

B、rm-rf7tmp（正確答案）

C、rm-Ra/tmp/*

D、rmrf/tmp/*

28、存放用戶帳號的文件是（）。

A、shadow

B、group

C、passwd（正確答案）

D、Gshadow

29、下面哪個系統(tǒng)目錄中包含Linux使用的外部設(shè)備（）。

A、/bin

B、/dev（正確答案）

C、/boot

D、/home

30、從后臺啟動進(jìn)程，應(yīng)在命令的結(jié)尾加上符號O

A、&（正確答案）

B、@

C、#

D、$

31、文件exerl的訪問權(quán)限為rw-r-r--,現(xiàn)要增加所有用戶的

執(zhí)行權(quán)限和同組用戶的寫權(quán)限，下列命令正確的是O

A、chmoda+x,g+wexerl（正確答案）

B、chmod765exerl

C、chmodo+xexerl

D、chmodg+wexerl

32、下列那一個指令可以設(shè)定使用者的密碼（）

A、pwd

B、newpwd

C、passwd（正確答案）

D、password

33、下列那一個指令可以顯示目錄的大小O

A、dd

B、df

C、du（正確答案）

D、dw

34、對文件重命名的命令為O

A、rm

B、move

C、mv（正確答案）

D、mkdir

35、Linux有三個查看文件的命令，若希望在查看文件內(nèi)容過程

中可以用光標(biāo)上下移動來查看文件內(nèi)容，應(yīng)使用（）命令。

A、cat

B、more

C、less（正確答案）

D、menu

36、關(guān)閉linux系統(tǒng)（不重新啟動）可使用命令（）。

A、Ctrl+Alt+Del

B、halt（正確答案）

C、shutdown-rnow

D、reboot

37、在下列命令中，不能顯示文本文件內(nèi)容的命令是：（）。

A、more

B、less

C、tail

D、join（正確答案）

、網(wǎng)絡(luò)基礎(chǔ)

1、以下配置靜態(tài)路由命令正確是？（）

A、iproutel92.168.10.00.0.0,0192.168.100.2

B、ipv6route2000：30：：/64192.168.100.2

C、iproutel92.168.10.0/24192.168.100.2（正確答案）

D、ipv6route-static2000：30：：/642000：100：：1/64

2、C類地址192.168.1.139/24的子網(wǎng)廣播地址是（）

A、192.168.1.255（正確答案）

B、255,255.255.255

C、0.0.0.0

D、192,168.255.255

3、二層交換機不具有下面哪些功能O

A、轉(zhuǎn)發(fā)過濾

B、回路避免

C、路由轉(zhuǎn)發(fā)（正確答案）

D、地址學(xué)習(xí)

4、如何配置交換機的端口鏡像功能？（）

A、鏡像端口［端口號］

B、監(jiān)視端口［端口號］；鏡像端口［端口號］（正確答案）

C、設(shè)置端口鏡像［端口號］

D、配置端口鏡像［端口號］

5、TCP/IP協(xié)議分為四層，分別為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)

絡(luò)接口層，不屬于應(yīng)用層協(xié)議的是O

A、snmp

B、telnet

C、udp（正確答案）

D、ftp

6、showuser-bindstatic命令的含義是。（）

A、顯示用戶靜態(tài)綁定的信息（正確答案）

B、顯示接口綁定信息

C、顯示登錄用戶信息

7、如何查看交換機的MAC地址表？（）

A、showmac—address（正確答案）

B、showarp

C、displaymac-address

D、nomac-address

8、怎樣配置交換機的IP地址和子網(wǎng)掩碼為192.16&100.1/24?

A、ipaddressl92.168.10.1/24

B、iproutel92.168.100.1/24

C、ipaddressl92.168.100.1/24（正確答案）

D、iproutel92.168.10.1/24

9、要從一臺主機遠(yuǎn)程登錄到另一臺主機，使用的應(yīng)用程序為O

A、HTTP

B、PING

C、TRACERT

D、TELNET（正確答案）

10、portjoin-vlansbatchlOuntagged命令解釋為將端口加入到

vlanlO且不標(biāo)記（）

A、FALSE

B、TRUE（正確答案）

11、如何創(chuàng)建交換機的訪問控制列表O?

A、displayACL［編號］（正確答案）

B、showACL［編號］

C、noACL［編號］（正確答案）

D、ACL［編號］（正確答案）

12、以下不屬于TCP/IP四層模型的是O

A、網(wǎng)絡(luò)接口層

B、數(shù)據(jù)鏈路層（正確答案）

C、傳輸層

D、應(yīng)用層

13、能正確描述了數(shù)據(jù)封裝的過程的是（）

A、數(shù)據(jù)-＞數(shù)據(jù)段-＞數(shù)據(jù)包-＞數(shù)據(jù)幀-＞數(shù)據(jù)流（正確答案）

B、數(shù)據(jù)段數(shù)據(jù)包-＞數(shù)據(jù)幀-〉數(shù)據(jù)流-〉數(shù)據(jù)

C、數(shù)據(jù)流-＞數(shù)據(jù)段數(shù)據(jù)包-＞數(shù)據(jù)幀-＞數(shù)據(jù)

D、數(shù)據(jù)-＞數(shù)據(jù)段-＞數(shù)據(jù)包-〉數(shù)據(jù)流-＞數(shù)據(jù)幀

14、下面選項中的哪些地址為源時能匹配中下面的ACL條件？O

SwitchA(config)＞acl2000

SwitchA(acl-13-extend-2000)＞ruledenysource-iplO.1.1.025

5.255.1.0

A、10.1.1.0/32

B、10.1.2.1/32

C、10.1.3.1/32(正確答案)

D、10.1.4.1/32

15、以下那個選項是能啟用端口的？O

A、noshutdown(正確答案)

B、默認(rèn)啟用，不做動作

C、shutdown

D、startenable

16、在排除同VLAN內(nèi)的主機不能互通的故障時，以下描述中錯

誤的是哪一項？O

A、執(zhí)行showmac-address查設(shè)備學(xué)習(xí)的MAC地址對應(yīng)接口、所

屬VLAN是否正確

B、執(zhí)行showiproute命令查看是否存在到達(dá)主機的路由（正確答

案）

C、執(zhí)行showinterfacebrief命令查看需要互通端口的物理狀態(tài)

D、以上都錯誤

17、根據(jù)鏡像作用的端口模式劃分，以下選項錯誤的是（）

A、中繼鏡像（正確答案）

B、入口鏡像

C、出口鏡像

D、雙向鏡像

18、在配置基于VLAN的MAC地址漂移檢測功能后，如果MAC地

址發(fā)生漂移時，則可根據(jù)需求配置接口做出的動作。下列哪個不是可

以配置的動作？（）

A、接口阻斷

B、VLAN阻塞（正確答案）

C、發(fā)送告警

D、MAC地址阻塞

19、在0SI7層模型中，網(wǎng)絡(luò)層的功能主要是O

A、確定數(shù)據(jù)包從源端到目的端如何選擇路由（正確答案）

B、在信道上傳輸原始的比特流

C、確保到達(dá)對方的各段信息正確無誤

D、加強物理層數(shù)據(jù)傳輸原始比特流的功能并且進(jìn)行流量調(diào)控

20、在園區(qū)網(wǎng)絡(luò)中通過使用鏈路聚合，堆疊技術(shù)可以提高網(wǎng)絡(luò)可

靠性。O

A、TRUE（正確答案）

B、FALSE

21、物理層上信息傳輸?shù)幕締挝环Q為O

A、位（正確答案）

B、段

C、幀

D、報文

22、關(guān)于基于端口的鏡像說法錯誤的是？O

A、一個交換機上可以有兩個觀察端口

B、一個觀察端口可以監(jiān)控多個鏡像端口

C、一個鏡像端口可以被多個觀察端口監(jiān)控

D、可以直接配置鏡像端口，不需要先設(shè)好觀察端口（正確答案）

23、如何配置交換機的端口鏡像以進(jìn)行入侵檢測系統(tǒng)（IDS）或

入侵防御系統(tǒng)（IPS）的流量監(jiān)測？O

A、在交換機上創(chuàng)建特定的ACL來捕獲入侵流量

B、配置源端口和目標(biāo)端口之間的鏡像會話（正確答案）

C、啟用端口安全功能以防止未經(jīng)授權(quán)的訪問

D、在交換機上啟用DHCPSnooping來監(jiān)視網(wǎng)絡(luò)流量。

24、以下關(guān)于LACP模式的鏈路聚合的描述，正確的是哪一選項？

O

A、LACP模式下不能設(shè)置活動端口的數(shù)量

B、LACP模式下鏈路兩端的設(shè)備相互發(fā)送LACP報文（正確答案）

C、LACP模式下所有活動接口都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，分擔(dān)負(fù)載流量

D、LACP模式下最多只能有4個活動端口

25、下列對于端口鏡像的理解錯誤的有()

A、DCS交換機缺省狀態(tài)下端口鏡像不會鏡像所有的接收和發(fā)送

數(shù)據(jù)

B、端口鏡像中的目的端口速率必須大于等于源端口，否則可能

會丟棄數(shù)據(jù)(正確答案)

C、在使用端口鏡像時，不能創(chuàng)建多對一的鏡像，以避免造成數(shù)

據(jù)丟失

D、對于ACL流量采集方式，支持在端口的方向(出向、入向和

雙向三種)上進(jìn)行綁定

26、聚合端口最多可以捆綁多少條相同帶寬標(biāo)準(zhǔn)的鏈路？()

A、2

B、8(正確答案)

C、4

D、6

27、如何配置交換機的靜態(tài)路由？()

A、使用路由器命令配置靜態(tài)路由。

B、在交換機上設(shè)置默認(rèn)網(wǎng)關(guān)。

C、配置路由表來指定目標(biāo)網(wǎng)絡(luò)和下一跳地址（正確答案）

D、啟用動態(tài)路由協(xié)議以自動學(xué)習(xí)和更新路由信息

28、RSTP收斂速度比STP要快，以下原因中描述錯誤的是O

A、在RSTP里面引入了邊緣端口的概念，邊緣端口不參與RSTP

運算，可以由Dissable直接轉(zhuǎn)到Forwarding狀態(tài)

B、如果網(wǎng)絡(luò)中一個指定端口失效那么網(wǎng)絡(luò)中最優(yōu)的Alternate

端口將成為指定端口，進(jìn)入Forwarding狀態(tài)

C、如果網(wǎng)絡(luò)中一個根端口失效，那么網(wǎng)絡(luò)中最優(yōu)的Alternate

端口將成為極端口，進(jìn)入Forwarding狀態(tài)（正確答案）

D、RSTP中，某端口被選舉為指定端口后，會先進(jìn)入Discarding

狀態(tài)，再通過Proposal/Akgreemarnt機制快速進(jìn)入Forwarding狀態(tài)

29、STP的主要目的是O

A、防止廣播風(fēng)暴

B、防止網(wǎng)絡(luò)中出現(xiàn)信息回路造成網(wǎng)絡(luò)癱瘓（正確答案）

C、防止信息丟失

D、使網(wǎng)橋具備網(wǎng)絡(luò)層功能

30、堆疊系統(tǒng)中的交換機角色不包括？（）

A、主交換機

B、從交換機

C、侯選交換機（正確答案）

D、備交換機

三、全流量部署

1、如下圖所示，為客戶網(wǎng)絡(luò)拓?fù)鋱D，如果只給1路鏡像，需實

現(xiàn)全網(wǎng)流量采集與威脅檢測及溯源分析，建議鏡像流量接在哪個位置

（）

A.出口防火墻

B.核心交換機（正確答案）

C.內(nèi)網(wǎng)防火墻

D.DMZ防火墻

2.網(wǎng)安全流量硬盤容量使用完畢后，會O

A.停止采集流量

B,覆蓋早期的pcap流量數(shù)據(jù)（正確答案）

C.覆蓋早期分析完的日志數(shù)據(jù)

D.停止服務(wù)

3.關(guān)于高級威脅，以下說法正確的是O

A.高級威脅只會發(fā)生在國家級涉密領(lǐng)域，普通政府機關(guān)單位、企

業(yè)不會成為高級威脅的攻擊目標(biāo)；

B.高級威脅包含新型未知威脅、高級隱蔽攻擊手法、APT高級d

持續(xù)性攻擊等，單純依靠傳統(tǒng)的特征檢測方法很難發(fā)現(xiàn)；（正確答案）

C.隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展和應(yīng)用，高級威脅事件已經(jīng)越來越

少；

D.傳統(tǒng)的防火墻、IDS、IPS能夠防范絕大多數(shù)的高級威脅攻擊。

4.關(guān)于高級威脅檢測與溯源分析產(chǎn)品的接入方式，以下說法正確

的是O

A.設(shè)備串聯(lián)接入在交換機與防火墻之間，進(jìn)行安全管理；

B.設(shè)備通過旁路部署的方式，獲取鏡像流量進(jìn)行采集分析，不會

影響現(xiàn)有網(wǎng)絡(luò)環(huán)境；（正確答案）

C.設(shè)備通過網(wǎng)絡(luò)設(shè)備專有的NetFlow日志端口獲取流量日志進(jìn)

行采集分析;

D.設(shè)備無法對離線保存的pcap等數(shù)據(jù)包文件進(jìn)行接入分析。

5.高級威脅檢測與溯源分析產(chǎn)品可以檢測以下哪些威脅O

A.惡意IP、惡意鏈接、病毒、木馬、蠕蟲、挖礦勒索等常見的

已知特征威脅；

B.主機掃描、暴力破解、SQL注入、目錄遍歷、命令執(zhí)行、隱蔽

隧道等異常攻擊行為；

C.新型威脅變種、新型未知威脅、Oday漏洞攻擊、APT持續(xù)性威

脅等高級威脅；

D.以上三類威脅均可檢測。（正確答案）

6.關(guān)于高級威脅檢測與溯源分析產(chǎn)品能力，以下說法錯誤的是O

A.產(chǎn)品可以檢測已知未知，也能檢測未知威脅；

B.產(chǎn)品能夠在等保2.0對網(wǎng)絡(luò)入侵防范和流量安全審計等基本

要求的基礎(chǔ)上，幫助單位提升等保合規(guī)建設(shè)水平，建立覆蓋“一個中

心、三重防御”的三位一體縱深安全防護(hù)體系；

C.產(chǎn)品無法對海量分散的告警信息進(jìn)行關(guān)聯(lián)聚合，無法對安全事

件進(jìn)行分級告警；（正確答案）

D.產(chǎn)品能夠結(jié)合留存的原始流量進(jìn)行數(shù)據(jù)包會話級別的溯源分

析，并提供安全事件確認(rèn)、受控主機定位、影響范圍排查、攻擊過程

分析、快速應(yīng)急處置等全面的事件分析和回溯排查處置能力。

7.以下哪個比喻更符合高級威脅檢測與溯源分析產(chǎn)品的定位()

A.大樓門禁

B.海關(guān)邊檢

C.電子眼

D.全景監(jiān)控(正確答案)

8.高級威脅檢測與溯源分析設(shè)備能夠適應(yīng)以下哪種網(wǎng)絡(luò)環(huán)境O

A.互聯(lián)網(wǎng)

B.政務(wù)外網(wǎng)

C.工作專網(wǎng)

D.以上三項均支持(正確答案)

9.關(guān)于高級威脅檢測與溯源分析設(shè)備的應(yīng)用場景，說法錯誤的是

()

A、產(chǎn)品可以作為態(tài)勢感知平臺的前端全流量探針設(shè)備，可多級

部署，實現(xiàn)流量的采集、監(jiān)測、分析，并回傳數(shù)據(jù)到平臺進(jìn)行關(guān)聯(lián)分

析，執(zhí)行平臺下發(fā)的相關(guān)指令；

B、產(chǎn)品可以在安全事件發(fā)生后，接入目標(biāo)網(wǎng)絡(luò)在線流量或歷史

流量進(jìn)行回溯分析，幫助客戶快速定位受控主機，溯源攻擊過程，確

認(rèn)受影響范圍，提出應(yīng)急處置建議；

C、在HW場景中，產(chǎn)品可實現(xiàn)對目標(biāo)網(wǎng)絡(luò)的安全防護(hù)，及時發(fā)現(xiàn)

單位收到的各類網(wǎng)絡(luò)攻擊，對告警的安全事件進(jìn)行溯源分析，追溯攻

擊源頭，協(xié)助分析人員形成分析報告；

D、部署智能部署在單位互聯(lián)網(wǎng)出口位置，無法在接入內(nèi)部關(guān)鍵

區(qū)域（如服務(wù)器區(qū)）核心交換機的鏡像流量。（正確答案）

10.高級威脅檢測與溯源分析產(chǎn)品標(biāo)準(zhǔn)版相對專業(yè)版的區(qū)別是O

A、標(biāo)準(zhǔn)版無法采集全流量

B、標(biāo)準(zhǔn)版無法進(jìn)行威脅檢測

C、標(biāo)準(zhǔn)版無法進(jìn)行事件分析

D、標(biāo)準(zhǔn)版無法進(jìn)行文件動態(tài)沙箱分析（正確答案）

11.高級威脅檢測與溯源分析產(chǎn)品優(yōu)勢不包括O

A、具備10余年的高級威脅實戰(zhàn)對抗經(jīng)驗，對高級未知威脅檢測

能力優(yōu)越;

B、可對全流量原始數(shù)據(jù)進(jìn)行留存，并提供數(shù)據(jù)包會話級別的全

流量回溯分析能力；

C、具備事件自動聚合和精準(zhǔn)的分類定級告警機制，可大幅提升

威脅告警的準(zhǔn)確率，避免真正的風(fēng)險被淹沒在海量的告警中，減少漏

報和誤報；

D、可與防火墻、IPS、WAF、EDR等安全設(shè)備進(jìn)行快速的聯(lián)動處

置，并提供SOAR自動化編排處置能力。（正確答案）

12.高級威脅檢測與溯源分析產(chǎn)品無法登錄，有可能是O

A、授權(quán)到期；

B、設(shè)置了訪問控制；

C、服務(wù)停止；

D、以上都有可能。（正確答案）

13.以下說法錯誤的是O

A、問道支持syslog的方式將告警日志發(fā)送到態(tài)勢感知平臺；

B、問道支持客戶端的方式查看分析數(shù)據(jù)；

C、全息支持syslog的方式將告警日志發(fā)送到態(tài)勢感知平臺；（正

確答案）

D、全息支持客戶端的方式查看分析數(shù)據(jù)。

1.中國網(wǎng)安高級威脅監(jiān)測與溯源分析系統(tǒng)的主要特點O

A.全維度全攻擊鏈的威脅監(jiān)測（正確答案）

B.豐富的APT組織基因庫（正確答案）

C.多維度的攻擊態(tài)勢展示

D.強大的協(xié)同聯(lián)動能力

E.精準(zhǔn)的事件分級告警能力（正確答案）

F.點面結(jié)合的監(jiān)測防御縱深（正確答案）

2.全流量實施前需要調(diào)研的內(nèi)容（）

A.機柜空間位置（正確答案）

B.電源接口及功率（正確答案）

C.網(wǎng)絡(luò)拓?fù)洌ㄕ_答案）

D.出口帶寬（正確答案）

E.鏡像數(shù)量及接口類型（正確答案）

F.所需耗材及規(guī)格（正確答案）

G.辦公人員資產(chǎn)信息

四、綜合日志審計

1.資產(chǎn)指什么？O

A.對組織有價值的任何東西

B.網(wǎng)絡(luò)設(shè)備和計算機系統(tǒng)

C.承載業(yè)務(wù)的設(shè)備或系統(tǒng)

D.帶IP、能被管理的設(shè)備或系統(tǒng)（正確答案）

2.日志系統(tǒng)目前支持的標(biāo)準(zhǔn)化種類大概有多少？O

A.2000種左右

B.100種左右

C.1000種左右（正確答案）

D.不限

3.內(nèi)置標(biāo)準(zhǔn)化支持種類？O

A.主機、網(wǎng)絡(luò)設(shè)備

B.中間件、安全設(shè)備

C.主機、網(wǎng)絡(luò)設(shè)備、中間件、安全設(shè)備

D.主機、網(wǎng)絡(luò)設(shè)備、中間件、安全設(shè)備、應(yīng)用（正確答案）

4.以下關(guān)于日志設(shè)備接口信息描述錯誤的是？O

A.默認(rèn)的管理口是eth5（正確答案）

B.eth5口默認(rèn)地址是172.16.254.1/24

C.默認(rèn)業(yè)務(wù)口是ethO

D.ethO口默認(rèn)地址是192,168.1.100/24

5.資產(chǎn)的基本安全屬性是什么？O

A.機密性、完整性和可用性（正確答案）

B.可追溯性

C.抗抵賴性

D.真實性

6.以下關(guān)于設(shè)備初次登陸說法錯誤的是？O

A.連接ethO口，瀏覽器輸入https:〃192.168.0.100:4430（正

確答案）

B.默認(rèn)控制臺賬號密碼為admin/admin

c.初始登陸強制修改密碼

D.控制臺登陸界面是沒辦法查看版本信息的

7.日志事件標(biāo)準(zhǔn)化是指什么O

A.重新翻譯和解釋日志

B.從原始事件中提取信息填入事件設(shè)計好的字段（如事件名稱、

源地址、目的地址等），屏蔽不同設(shè)備、不同類型事件格式之間的差

異，便于后續(xù)程序的統(tǒng)一分析和處理（正確答案）

C.重新組織和編排事件

8.日志分析系統(tǒng)是否支持免費開發(fā)日志標(biāo)準(zhǔn)化？O

A.支持（正確答案）

B.不支持

9.日志系統(tǒng)目前默認(rèn)的關(guān)聯(lián)分析策略有多少？O

A.100種左右

B.200種左右

C.300種左右（正確答案）

D.不限

10.日志系統(tǒng)目前支持日志的查詢模式有？

A.普通模式

B.高級模式

C.專家模式

D.以上都支持（正確答案）

11.以下哪個選項是日志系統(tǒng)產(chǎn)生的背景？

A.信息分散（正確答案）

B.原始信息數(shù)據(jù)量龐大（正確答案）

C.集中監(jiān)控難度大（正確答案）

D.集中管理難度大（正確答案）

12.日志系統(tǒng)目前支持資產(chǎn)添加的方式有？

a）資產(chǎn)新增（正確答案）

b）列表導(dǎo)入（正確答案）

c）資產(chǎn)自動發(fā)現(xiàn)轉(zhuǎn)資產(chǎn)（正確答案）

13.日志系統(tǒng)目前支持部署的方式有？

a）單機部署（正確答案）

b）分布式部署（正確答案）

c）集群部署（正確答案）

14.有力競爭對手有哪幾個？

a）安恒（正確答案）

b）啟明（正確答案）

c）深信服（正確答案）

d）阿里

15.內(nèi)置關(guān)聯(lián)分析的策略場景有？

a）堡壘機繞行（正確答案）

b）非工作時間訪問審計（正確答案）

c）密碼猜測（正確答案）

d）端口掃描（正確答案）

五、安全運營平臺部署

下列哪個命令可以關(guān)閉selinux策略?

A、setenforce-1

B、setenforcel

C、setenforce2

D、setenforceO（正確答案）

2、下列哪個命令可以重啟應(yīng)用模塊isomp-gatway?

A、supervisorctlrebootisomp-gateway

B、supervisorctlstartisomp-gateway

C、supervisoretirestartisomp-gateway（正確答案）

D、systemctIrestartisomp-gateway

3、運營平臺的運行日志存放在下列哪個目錄下？

A、/var/log

B、/home/logs/isomp（正確答案）

C、/etc/isomp

D、/var/log/isomp

4、運營平臺所在服務(wù)器會對所有IP開放哪些端口？

A、8080,6088

B、443,6088（正確答案）

C、443,8088

D、443,80

5、重啟Mysql服務(wù)的命令是什么？

A、systemctlrestartmysqld（正確答案）

B、systemctirestartmysql

C、/usr/lib/share/mysql/mysqldrestart

D、mysqlrestart

6、下列組件中哪個不屬于運營平臺安裝過程中所使用的組件?

A、kafka（正確答案）

B、nginx

C、mysql

D、minio

7、運營平臺中的nginx的重啟命令是下列哪一個?

A、nginxstart

B、startnginx

C、systemctlstartnginx

D、nginx-sreload（正確答案）

8、IP地址192.16&10.HO是什么的地址？

A、公司中心側(cè)服務(wù)的公網(wǎng)地址

B、公司中心側(cè)服務(wù)的vpn地址（正確答案）

C、客戶的私有地址

D、不能確定

9、如運營平臺部署在ip為192.168.1.222的服務(wù)器上，其組件

rabbitmq的web管理頁面訪問地址是：

A、http：//192.168.1.222:443

B、http：//192.168.1.222:5672

C、http：//192.168.1.222：15672（正確答案）

D、http：//192.168.1.222:6088

10、在態(tài)感系統(tǒng)中，接收第三方日志使用的哪個端口？

A、tcp/514

B、udp/514（正確答案）

C、tcp/443

D、upd/8001

11、命令./elasticsearch-setup-passwordsinteractive作用

是什么？

A、啟動elasticsearch

B、設(shè)置elasticsearch的用戶名和密碼（正確答案）

C、重啟elasticsearch

D、不知道

12、端口9092是下列哪個組件對外開放的端口？

A、nacos

B、nginx

C、minio

D、kafka（正確答案）

13、態(tài)感系統(tǒng)部署時，配置的hosts內(nèi)容isomp-server是哪個

服務(wù)的域名？

A、公司公網(wǎng)服務(wù)地址

B、公司vpn服務(wù)地址

C、運營平臺用戶側(cè)地址（正確答案）

D、不清楚

14、態(tài)感系統(tǒng)運行需要依賴運營平臺的哪個組件?

A、nginx

B、mysql（正確答案）

C、seata

D、不依賴

15、運營平臺所使用的時區(qū)是哪一個？

A、Asia/Harbin

B、Asia/Chongqing

C、Asia/Shanghai（正確答案）

D、Asia/Urumqi

六、安全運營平臺使用

、平臺功能中不包含以下哪個O

A、日志審計（正確答案）

B、安全告警研判

C、資產(chǎn)管理

D、服務(wù)閉環(huán)跟蹤

2、日志泛化過程中日志必要字段描述不正確的是O

A、四元組

B、五元組（正確答案）

C、事件級別

D、動作

3、以下哪個不是部署前準(zhǔn)備（）

A、檢查設(shè)備時間時區(qū)

B、檢查設(shè)備系統(tǒng)，性能，存儲要求是否滿足部署要求

C、檢查日志格式和文檔是否一致（正確答案）

D、檢查網(wǎng)絡(luò)情況，iptable,本地防火墻等

4、以下哪個是運營平臺中心側(cè)的服務(wù)域名O

A、isosp.30wish.net（正確答案）

B、vsoc.30soc.com

C、socc.30wish.net

D、itsms.30wish.net

5、以下對于資產(chǎn)中心的初始化操作過程描述哪個是正確的？

A、資產(chǎn)建模一關(guān)系建模一添加資產(chǎn)一資產(chǎn)關(guān)聯(lián)一提交審批（正確

答案）

B、添加資產(chǎn)一添加業(yè)務(wù)應(yīng)用一提交審批

C、資產(chǎn)建模一添加資產(chǎn)一提交審批一變更資產(chǎn)

D、添加資產(chǎn)一編輯資產(chǎn)一添加應(yīng)用資產(chǎn)一資產(chǎn)關(guān)聯(lián)

6、以下對于日志泛化的描述哪個是正確的？

A、一個安全設(shè)備只需要泛化一個規(guī)則

B、泛化插件不可用復(fù)用

C、一個安全設(shè)備可能需要多個泛化插件（正確答案）

D、日志泛化后不需要測試驗證

7、以下對于研判中心那個描述正確？

A、研判中心不能看到告警

B、研判中心不可以通過研判存在風(fēng)險后生產(chǎn)風(fēng)險處置工單

C、研判中心在本地不能研判的時候通過流程上報中心側(cè)幫助研

判（正確答案）

D、研判中心告警不能看到告警關(guān)聯(lián)日志

8、以下對于服務(wù)管理哪個是正確的？

A、流程不能更改不能定制

B、表單不可復(fù)用不可修改

C、通過服務(wù)可綁定流程表單及角色節(jié)點（正確答案）

D、服務(wù)不可按照事件級別設(shè)置交付時間

9、以下對用戶角色哪個是正確的？

A、一個用戶可以賦予多個角色（正確答案）

B、用戶名可以重復(fù)

C、用戶可以隨意刪除

D、一個角色只能有一個用戶

10、以下哪個不是運營中心的功能？

A、運營總覽

B、工單管理

C、風(fēng)險處置（正確答案）

D、個人工作臺

11、對于流程設(shè)置以下說法哪個是正確的？

A、一個流程節(jié)點只能由一個賬號執(zhí)行

B、一個流程只能設(shè)置3個節(jié)點

C、在并行網(wǎng)關(guān)前的任務(wù)需要都完成后才能進(jìn)行到下一個節(jié)點（正

確答案）

D、選擇多個賬號后沒有選擇多人執(zhí)行也需要所有所選賬號完成

節(jié)點任務(wù)

12、以下對于任務(wù)哪個描述是錯誤的？

A、任務(wù)可以選擇日周月為周期

B、任務(wù)可以設(shè)置過去的時間（正確答案）

C、重保任務(wù)可以通過專題任務(wù)設(shè)置

D、一次性任務(wù)也可以通過任務(wù)中心提前預(yù)約下發(fā)

13、以下那個不是重保場景的階段？

A、準(zhǔn)備階段

B、實戰(zhàn)階段

C、攻擊階段（正確答案）

D、總結(jié)階段

14、以下對于托管的描述哪個是正確的？

A、托管服務(wù)只可以5*8服務(wù)

B、托管服務(wù)可以制定服務(wù)周期和時間（正確答案）

C、托管服務(wù)不可用提前設(shè)定

D、托管需要不需要用戶同意

15、以下哪個不需要和中心側(cè)連接？

A、在線咨詢

B、專家支持

C、用戶賬號開設(shè)（正確答案）

D、托管管理

16、以下不是系統(tǒng)默認(rèn)角色？

A、用戶

B、本地管理員

C、部門經(jīng)理（正確答案）

D、初級研判工程師

17、以下對托管服務(wù)認(rèn)識錯誤的是？

A、托管服務(wù)會由中心側(cè)服務(wù)工程師對用戶本地告警進(jìn)行研判

B、托管就是一切交給遠(yuǎn)程工程師本地工程師什么都不需要做了

（正確答案）

C、托管服務(wù)是為了補足現(xiàn)場人力及能力，拓展5*8以外的服務(wù)。

D、托管不會上傳用戶本地原始數(shù)據(jù)。

18、以下對于工單的描述哪個是不正確的？

A、級別分為緊急，高，中，低

B、工單會有已閉環(huán)，未閉環(huán)，已超時的狀態(tài)

C、超時的工單不需要再執(zhí)行（正確答案）

D、工單的執(zhí)行過程中可以查看整體流程

19、以下對于平臺授權(quán)哪個是不正確的？

A、平臺授權(quán)是由中心側(cè)下發(fā)的

B、服務(wù)授權(quán)到期后需要更新授權(quán)

C、用戶不需要提供聯(lián)系人（正確答案）

D、授權(quán)會包含用戶地區(qū)及行業(yè)信息

20、以下對于運營平臺哪個說法是正確的？

A、平臺是態(tài)勢感知類平臺

B、平臺是日志審計類產(chǎn)品

C、平臺將各種安全服務(wù)產(chǎn)品梳理成標(biāo)準(zhǔn)服務(wù)流程通過平臺開展

運營流轉(zhuǎn)（正確答案）

D、平臺是一個工單平臺

七、全流量研判分析

1、產(chǎn)業(yè)互動全流量產(chǎn)品正確的名稱（）

A、威脅態(tài)勢感知

B、日志分析平臺

C、威脅檢測系統(tǒng)

D、高級威脅檢測與溯源分析系統(tǒng)（正確答案）

2、告警日志模塊中，攻擊描述為口令暴力破解的，可以直接封

禁（）［判斷題］*

A、是

B、否（正確答案）

3、【首頁】模塊不展示（）數(shù)據(jù)

A、威脅統(tǒng)計

B.近7日風(fēng)險數(shù)據(jù)趨勢

C.核心進(jìn)程（正確答案）

D.運行情況

4、告警日志的威脅等級不包含O

A.疑

B.危

C.高

D.低（正確答案）

5、場景分析功能不包括O模塊

A.木馬郵件檢測

B.異常主機檢測

C.挖礦行為檢測

D.開源情報檢測（正確答案）

6、溯源分析功能不包括O模塊

A.線索查證

B.后門查證（正確答案）

C.威脅情報生產(chǎn)

D.行為查證

7、想要了解內(nèi)網(wǎng)中IP為192.168.10.153的資產(chǎn)與

test.30wish.com（192.168.3.254）的流量情況,可行的操作是：（）

A.在告警日志模塊中篩查，源IP等于192.168.10.153并且目的

IP等于192.168.3.254（正確答案）

B.在威脅事件模塊中篩查，源域名等于test.30wish.com并且目

的IP等于192.168.10.153

C.在資產(chǎn)管理中，搜索資產(chǎn)IP等于192.168.10.153的資產(chǎn)（正

確答案）

D.在告警日志模塊中篩查，源IP等于192.168.3.254并且目的

IP等于192.168.10.153（正確答案）

8、在hvv中，通過情報發(fā)現(xiàn)被釣魚且存在反連情況，可以查看

O模塊。

A.HTTP木馬檢測

B.郵件查證

C.異常通信檢測

D.以上都是（正確答案）

9、對于全流量捕獲結(jié)果需要進(jìn)行二次處理，可以O(shè)

A.在告警日志模塊選中流量，點擊導(dǎo)出數(shù)據(jù)，下載到本地

B.在會話分析中，導(dǎo)出Pcap包

C.在數(shù)據(jù)詳情中直接復(fù)制請求/響應(yīng)信息

D,以上都可以（正確答案）

10、在hvv中，應(yīng)該啟動（）功能

A.首頁概況設(shè)置30秒自動刷新

B.告警日志設(shè)置1分鐘自動刷新

C.威脅事件設(shè)置1分鐘自動刷新

D.以上都設(shè)置（正確答案）

11、某項目現(xiàn)場被通報安全事件，但是全流量中搜索后沒有具體

告警信息，這時可以O(shè)

A.在威脅情報生產(chǎn)中新增黑名單信息（正確答案）

B.在威脅情報生產(chǎn)中將內(nèi)網(wǎng)資產(chǎn)添加到白名單中（正確答案）

C.可能是Oday攻擊，篩選并導(dǎo)出通報資產(chǎn)流量進(jìn)行二次分析（正

確答案）

D.反饋通報為誤報

12、現(xiàn)有項目現(xiàn)場收到挖礦域名相關(guān)的安全通報，需要工程師進(jìn)

行流量分析，以下對流量性質(zhì)判斷與處置最準(zhǔn)確的是O

A.根據(jù)通報內(nèi)容，在全流量中搜索威脅等級為危、高的流量，封

禁源/目的IP。

B.根據(jù)通報內(nèi)容，封禁通報中下提到的IP地址、域名或端口。

C.根據(jù)通報內(nèi)容，通過開源情報搜索挖礦域名相關(guān)IP,經(jīng)過與

項目內(nèi)資產(chǎn)對比后后在全流量中搜索挖礦相關(guān)內(nèi)容并阻隔，在受影響

的機器上進(jìn)行查殺并持續(xù)監(jiān)控，直到不再有挖礦流量。（正確答案）

D.根據(jù)通報內(nèi)容，封禁所有在挖礦行為檢測中的非資產(chǎn)IP和域

名。

13、某項目現(xiàn)場，應(yīng)用存在登錄窗口，全流量中出現(xiàn)大量賬戶暴

力破解告警，在處理流程中，以下O操作是正確的

A.篩選攻擊類型為賬戶暴力破解的流量，整理所有非中國地區(qū)

IP后統(tǒng)一封禁

B.篩選攻擊類型為賬戶暴力破解的流量，整理所有非資產(chǎn)IP后

統(tǒng)一封禁

C.篩選應(yīng)用相關(guān)的所有流量，查看是否存在登錄成功流量（正確

答案）

D.將此類告警歸類為誤報，忽略相關(guān)流量

14、現(xiàn)某大型金融公司多個部門（甲方）由我司人員（乙方）進(jìn)

行滲透測試與定期巡檢，巡檢人員在機房全流量上發(fā)現(xiàn)多個內(nèi)網(wǎng)服務(wù)

器有大量攻擊流量，以下那種方式是不正確的O

A.聯(lián)系滲透測試成員，核對攻擊行為后排除誤報

B.篩選并分析攻擊成功的流量，對非資產(chǎn)IP進(jìn)行封禁（正確答

案）

C.聯(lián)系資產(chǎn)對應(yīng)的具體甲方部門負(fù)責(zé)人，核實是否還有其他廠商

在進(jìn)行滲透測試或攻防演練

D.將過濾篩查時間段設(shè)置為從上次檢測開始

15、某項目現(xiàn)場，通報服務(wù)器192.168.46.55（ec：d6：8a：59：f5：3c）

通過DNS服務(wù)器192.168.3.1訪問域名pool.minexmrE.]com

（77）、t.zer9g[.]com（22）和服務(wù)器

192.168.46.65（a4：de：be：f7：d2：Ob）通過DNS服務(wù)器192.168.3.1

訪問域名t.zz3r0[.]com（88.214.207.96）、t.zker9[.]com

（216.245.213.78）,以下哪條篩選規(guī)則是不準(zhǔn)確的？O

A.（源IP=192.168.46.55并且（目的IP=136.243.49.177或者目

的IP=103.224.212.222）（正確答案）

B.（源IP=192.168.46.55或者源MAC=ec：d6：8a：59：f5：3c）并且

（目的IP=192,168.3.1或者目的IP=136.243.49.177或者目的

IP=103,224.212,222）

C.（源IP=192,168.46.65或者源MAC=a4：de：be：f7：d2：0b）并且

（目的IP=88.214.207.96或者目的IP=216.245.213.78）

D（源IP=192.168.46.65或者源IP=192.168.46.55）并且（目的

IP=136,243.49.177或者目的IP=216,245.213.78）

16、某項目現(xiàn)場在第二季度巡檢后，發(fā)現(xiàn)主機192.168.50.163

存在木馬程序，釋放挖礦病毒，訪問w.fbniunws[.]com和

v.Idbnpioerno[.]com（4、31.0.247,76>31,0,74.250）,

現(xiàn)需要進(jìn)行內(nèi)網(wǎng)資產(chǎn)全面評估與溯源分析，以下篩選規(guī)則最準(zhǔn)確的是

O

A.（攻擊時間區(qū)間2050-02-1100：00：00-2050-05-1123：59：59）并

且（源IP=192,168.50.163）

B.源IP=192,168.50.163或者目的IP=31.0.70.44或者目的

IP=31.0.247.76或者目的IP=31.0.74.250

C.目的IP=31.0.70.44或者目的IP=31.0.247.76或者目的

IP=31.0.74.250（正確答案）

E.（攻擊時間區(qū)間2050-02-1100:00：00-2050-05-1123:59：59）并

且（源IP=192.16&50.163）并且（目的IP=31.0.70.44或者目的

IP=31.0.247.76或者目的IP=31.0.74,250）

17、第一次分析某