應(yīng)急響應(yīng)復(fù)習(xí)題與答案

應(yīng)急響應(yīng)復(fù)習(xí)題與答案一、單選題（共61題，每題1分，共61分）1.HTTP狀態(tài)碼是反應(yīng)web請(qǐng)求結(jié)果的一種描述，以下狀態(tài)碼表示請(qǐng)求資源不存在的是：A、404B、403C、401D、200正確答案：A2.下列數(shù)據(jù)庫(kù)中屬于外部風(fēng)險(xiǎn)的是？A、信息竊取B、數(shù)據(jù)庫(kù)本身故障C、自然災(zāi)害D、服務(wù)器硬件故障正確答案：C3.()是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對(duì)那些增加或者修改文件的備份。A、完整備份B、差異備份C、計(jì)劃備份D、增量備份正確答案：B4.HTTPCODE中403代表什么含義？A、服務(wù)器當(dāng)前無法處理請(qǐng)求B、服務(wù)器不能或者不會(huì)處理該請(qǐng)求C、服務(wù)器收到該請(qǐng)求但是拒絕提供服務(wù)D、服務(wù)器無法回應(yīng)且不知原因正確答案：C5.網(wǎng)絡(luò)操作系統(tǒng)主要解決的問題是____。A、網(wǎng)絡(luò)用戶使用界面B、網(wǎng)絡(luò)資源共享與網(wǎng)絡(luò)資源安全訪問限制C、網(wǎng)絡(luò)安全防范D、網(wǎng)絡(luò)資源共享正確答案：B6.在過濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協(xié)議B、顯示狀態(tài)碼是1的所有請(qǐng)求C、顯示所有本機(jī)發(fā)起的請(qǐng)求D、過濾所有的HTTP請(qǐng)求正確答案：D7.惡意代碼傳播速度最快、最廣的途徑是()。A、用U盤復(fù)制來傳播文件時(shí)B、用軟盤復(fù)制來傳播文件時(shí)C、安裝系統(tǒng)軟件時(shí)D、用網(wǎng)絡(luò)傳播文件時(shí)正確答案：D8.上傳漏洞前端白名單校驗(yàn)中，用什么軟件可以繞過A、burpsuiteB、菜刀C、小葵D、nmap正確答案：A9.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、隱蔽性B、傳染性C、復(fù)制性D、破壞性正確答案：A10.()是指在本地機(jī)房建立容災(zāi)系統(tǒng),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行。A、同城容災(zāi)B、異地容災(zāi)C、本地容災(zāi)D、應(yīng)用容災(zāi)正確答案：C11.成功上傳一句話木馬后，使用什么工具進(jìn)行連接A、sqlmapB、中國(guó)菜刀C、注入工具D、nmap正確答案：B12.關(guān)于5類雙絞線的特性,下列說法錯(cuò)誤的是()。A、在網(wǎng)絡(luò)傳輸中,8根線都在工作B、節(jié)點(diǎn)間最大傳輸距離是100米C、雙絞線傳輸信號(hào)無衰減D、最大傳輸速率為10OMbps正確答案：C13.__是指在一次全備份或上一次增量備份后,以后每次的備份只需要備份與前一次相比或者修改的文件(A、差異備份B、全量備份C、增量備份正確答案：C14.防火墻的功能中，“訪問控制”指的是A、在不同信任級(jí)別的網(wǎng)絡(luò)之間砌“墻”B、基礎(chǔ)組網(wǎng)和防護(hù)C、網(wǎng)絡(luò)地址轉(zhuǎn)換D、在墻上開“門”并派駐守衛(wèi)，按照安全策略來進(jìn)行檢查和放通正確答案：D15.要使用操作系統(tǒng)安裝光盤重啟計(jì)算機(jī),若要啟動(dòng)恢復(fù)控制臺(tái)要按下()A、CB、RC、AD、S正確答案：B16.開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：A17.以下屬于一句話木馬的是A、<?phpB、<?phpC、<?D、<php正確答案：B18.下列哪個(gè)是自動(dòng)化SQL注入工具A、nmapB、msfC、sqlmapD、nessus正確答案：C19.不屬于備份種類的是?()A、差增備份B、差異備份C、全量備份D、完全備份正確答案：A20.HTTP應(yīng)答中的500錯(cuò)誤是：A、文件未找到B、客戶端網(wǎng)絡(luò)不通C、沒有訪問權(quán)限D(zhuǎn)、服務(wù)器內(nèi)部出錯(cuò)正確答案：D21.使用union的SQL注入的類型是A、報(bào)錯(cuò)注入B、聯(lián)合查詢注入C、布爾注入D、基于時(shí)間延遲注入正確答案：B22.差異備份是指()A、是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對(duì)那些增加或者修改文件的備份B、每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)。C、一次將所有的數(shù)據(jù)全部備份一個(gè)副本D、每次備份與上一次備份存在差異正確答案：A23.災(zāi)難備份的英文是?()A、disasterB、disasterC、backup正確答案：C24.僵尸網(wǎng)絡(luò)的最大危害是,黑客可以利用該網(wǎng)絡(luò)發(fā)起()。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊正確答案：B25.異地容災(zāi)主備中心之間的距離較遠(yuǎn)(),因此一般采用異步鏡像,會(huì)有少量的數(shù)據(jù)丟失。A、>200kmB、<100kmC、<200kmD、>300km正確答案：A26.同城容災(zāi)是在同城或相近區(qū)域內(nèi)()建立兩個(gè)數(shù)據(jù)中心,用于防范火災(zāi)、建筑物破壞、供電故障、計(jì)算機(jī)系統(tǒng)及人為破壞引起的災(zāi)難。A、≥200kmB、≤200kmC、≤100kmD、≥100km正確答案：B27.下列關(guān)于交換機(jī)的描述()是錯(cuò)誤的。A、一個(gè)16口的百兆交換機(jī),它的百兆帶寬是被16個(gè)端口共用分享的B、交換機(jī)是基于物理地址來決定是否發(fā)送幀C、交換機(jī)的遠(yuǎn)程網(wǎng)絡(luò)配置方法只有在本地配置成功后方可進(jìn)行D、交換機(jī)的工作原理是存儲(chǔ)轉(zhuǎn)發(fā)正確答案：A28.從編程框架上來看,特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序,通過這個(gè)控制程序,黑客可以遠(yuǎn)程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：C29.()是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加和或者修改的文件。A、增量備份B、全量備份C、差異備份D、計(jì)劃備份正確答案：A30.下列惡意代碼那個(gè)傳統(tǒng)計(jì)算機(jī)病毒不是蠕蟲()。A、沖擊波B、振蕩波C、CIHD、尼姆達(dá)正確答案：C31.如果不能重現(xiàn)故障,則問題的原因是()。A、網(wǎng)絡(luò)故障B、用戶錯(cuò)誤C、硬件故障D、軟件配置錯(cuò)誤正確答案：B32.如果知道目的IP地址,想查詢目標(biāo)設(shè)備的MAC地址,()協(xié)議可以實(shí)現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B33.()告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來建立進(jìn)程映象的文件必須要有該結(jié)構(gòu),但重定位文件不需要這個(gè)結(jié)構(gòu)。A、引入表B、程序頭表C、節(jié)頭表D、導(dǎo)出表正確答案：B34.哪個(gè)工具能夠準(zhǔn)確地測(cè)定電纜故障的位置?()A、網(wǎng)絡(luò)萬用表B、數(shù)字式電纜分析儀C、網(wǎng)絡(luò)監(jiān)視程序D、電纜測(cè)試儀正確答案：D35.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源B、編制和管理應(yīng)急響應(yīng)計(jì)劃C、評(píng)估時(shí)間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)D、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施正確答案：C36.災(zāi)難登記會(huì)等級(jí)4級(jí)的作用是什么?()A、備份場(chǎng)地支持B、實(shí)施數(shù)據(jù)傳輸完整設(shè)備支持C、電子傳輸及完成設(shè)備支持D、基本支持正確答案：C37.備份通常細(xì)分為系統(tǒng)備份和()A、密鑰備份B、文件備份C、密碼備份D、數(shù)據(jù)庫(kù)備份正確答案：A38.2020年全球的APT活動(dòng)涉及到以下哪個(gè)領(lǐng)域最多？A、政治B、金融C、醫(yī)療D、能源正確答案：C39.BurpSuite是用于Web應(yīng)用安全測(cè)試工具，具有很多功能，其中能攔截并顯示及修改http消息的模塊是A、spiderB、proxyC、intruderD、decoder正確答案：B40.數(shù)據(jù)庫(kù)加固方式中，不屬于防權(quán)限提升的是A、禁用從任意地址遠(yuǎn)程訪問數(shù)據(jù)庫(kù)B、禁止MYSQL訪問本地文件C、禁用MYSQL的命令歷史D、MYSQL賬戶擁有登錄SHELL正確答案：A41.不屬于賬號(hào)管理的內(nèi)容為（）A、開啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性B、用戶帳號(hào)分配C、刪除無關(guān)的帳號(hào)D、限制具備管理員權(quán)限的用戶遠(yuǎn)程登錄正確答案：A42.能夠感染EXE,COM文件的病毒屬于()。A、網(wǎng)絡(luò)型病毒B、蠕蟲型病毒C、文件型病毒D、系統(tǒng)引導(dǎo)型病毒正確答案：C43.在過濾器中使用tcp.port==80表示的是A、顯示源端口是80的所有TCP協(xié)議B、顯示目的端口是80的所有TCP協(xié)議C、顯示所有端口是80的所有TCP協(xié)議D、以上都不是正確答案：C44.以下哪個(gè)不屬于2020年APT活動(dòng)涉及到的新興熱點(diǎn)A、網(wǎng)絡(luò)安全B、互聯(lián)網(wǎng)C、芯片與半導(dǎo)體D、醫(yī)療衛(wèi)生正確答案：D45.windows系統(tǒng)還原的對(duì)象可以是()A、全部硬盤分區(qū)B、系統(tǒng)盤、也可以是軟盤,光盤C、只能是系統(tǒng)盤D、只能是系統(tǒng)盤以外的磁盤正確答案：A46.事件4625表示A、注銷成功B、登錄失敗C、登錄成功D、啟動(dòng)注銷正確答案：B47.如何刪除SQL的命令歷史A、dropB、dropC、rmD、rm正確答案：C48.數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次?()A、四次B、一次C、六次D、三次正確答案：B49.以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害A、網(wǎng)站掛馬B、身份盜用C、SQL數(shù)據(jù)泄露D、釣魚欺騙正確答案：C50.第一個(gè)真正意義的宏病毒起源于()應(yīng)用程序。A、WordB、ExcelC、Lotus1-2-3D、PowerPoint正確答案：C51.在選擇合理的數(shù)據(jù)復(fù)制技術(shù)時(shí)主要考慮哪些因素?()A、災(zāi)難承受程度B、業(yè)務(wù)影響程度C、數(shù)據(jù)保護(hù)程度D、以上都是正確答案：D52.()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、物資保障B、資金保障C、人員保障D、技術(shù)資料正確答案：D53.惡意代碼主要造成()。A、磁盤損壞B、計(jì)算機(jī)用戶的傷害C、CPU的損壞D、程序和數(shù)據(jù)的破壞正確答案：D54.WindowsServer2003系統(tǒng)自帶的IP安全策略不包括().A、安全客戶端B、安全服務(wù)器C、服務(wù)器D、客戶端正確答案：A55.以下哪個(gè)不屬于開源情報(bào)威脅率最高的4個(gè)國(guó)家A、美國(guó)B、韓國(guó)C、中國(guó)D、俄羅斯正確答案：D56.拒絕服務(wù)攻擊:用戶向服務(wù)器發(fā)送請(qǐng)求包后突然死機(jī)或掉線，那么服務(wù)器會(huì)向用戶發(fā)出應(yīng)答包進(jìn)行請(qǐng)求確認(rèn)，服務(wù)器無法收到客戶端的確認(rèn)包（第三次握手無法完成），這種情況下服務(wù)器端一般會(huì)（）A、重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時(shí)間后丟棄這個(gè)未完成的連接B、直接丟棄C、不停的重試D、以上都不對(duì)正確答案：A57.關(guān)于http和https描述錯(cuò)誤的是A、HTTPS標(biāo)準(zhǔn)端口是80，HTTP標(biāo)準(zhǔn)端口是445B、HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議C、HTTPS需要用到SSL證書，而HTTP不需要D、HTTPS的安全基礎(chǔ)是TLS/SSL正確答案：A58.()是通過分布式網(wǎng)絡(luò)來擴(kuò)散特定的信息或錯(cuò)誤的,進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。A、蠕蟲B、引導(dǎo)區(qū)病毒C、宏病毒D、惡意腳本正確答案：A59.惡意代碼最大的危害是()。A、具有傳染性B、具有傳染性和破壞性C、會(huì)傳染給人類D、具有破壞性正確答案：B60.數(shù)據(jù)的統(tǒng)計(jì)可以顯示()會(huì)話間的數(shù)據(jù)統(tǒng)計(jì)。A、4個(gè)IPB、單個(gè)IP或兩個(gè)IPC、3個(gè)IPD、5個(gè)IP正確答案：B61.下列()不屬于數(shù)據(jù)鏈路層的功能。A、建立連接B、路由選擇C、差錯(cuò)檢測(cè)D、幀同步正確答案：B二、多選題（共15題，每題1分，共15分）1.在構(gòu)建容災(zāi)系統(tǒng)時(shí),首先考慮結(jié)合實(shí)際情況選擇合理的數(shù)據(jù)復(fù)制技術(shù)。在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是要考慮一下哪幾種因素()A、業(yè)務(wù)影響程度B、解決困難程度C、數(shù)據(jù)保護(hù)程度D、災(zāi)難承受程度正確答案：ACD2.兩地三中心的技術(shù)選擇度量標(biāo)準(zhǔn)是以下哪幾種()A、數(shù)據(jù)保護(hù)程度B、業(yè)務(wù)影響程度C、災(zāi)難承受程度正確答案：ABC3.應(yīng)急響應(yīng)計(jì)劃文檔的總則包括哪些?()A、編制依據(jù)B、適用范圍C、工作原則D、編制目的正確答案：ABCD4.應(yīng)急處置的常見恢復(fù)流程有哪些?()A、獲得訪問受損設(shè)施B、成功運(yùn)行備用設(shè)備C、獲得裝載備份介質(zhì)D、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴E、恢復(fù)系統(tǒng)數(shù)據(jù)F、或地理區(qū)域的授權(quán)G、獲得安裝所需的硬件部件H、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件正確答案：ACDEFGH5.APT的驅(qū)動(dòng)力包括以下哪些A、黑客產(chǎn)業(yè)B、政治利益C、國(guó)家背景驅(qū)動(dòng)D、黑客個(gè)人意愿正確答案：ABC6.備份數(shù)據(jù)可以儲(chǔ)存在哪里?()A、本地磁盤B、USBC、外接式磁盤D、網(wǎng)絡(luò)共享文件夾正確答案：ABCD7.災(zāi)難等級(jí)恢復(fù)能力等級(jí)劃分第6級(jí)數(shù)據(jù)零丟失的遠(yuǎn)程集群支持的要素有哪些?()A、備用網(wǎng)絡(luò)系統(tǒng)B、專業(yè)技術(shù)支持能力C、備用基礎(chǔ)設(shè)施D、數(shù)據(jù)備份系統(tǒng)E、運(yùn)行維護(hù)管理能力F、備用數(shù)據(jù)處理系統(tǒng)G、災(zāi)難恢復(fù)預(yù)案正確答案：ABCDEFG8.http請(qǐng)求方法中對(duì)于GET和POST兩種方法說法正確的是A、postB、postC、getD、get正確答案：ABCD9.備份種類有哪幾種?()A、全量備份B、增量備份C、增加備份D、完整備份E、差異備份F、兩地三中心G、計(jì)劃備份正確答案：ABCDEFG10.差異備份有什么優(yōu)點(diǎn)?()A、所需磁帶少B、恢復(fù)時(shí)間長(zhǎng)C、時(shí)間短D、恢復(fù)時(shí)間短正確答案：ACD11.關(guān)于APT的攻擊技術(shù)手段，以下哪些較為”低級(jí)“A、零日攻擊B、水坑攻擊C、魚叉攻擊D、多種逃逸技術(shù)正確答案：BC12.在構(gòu)建容災(zāi)系統(tǒng)時(shí),在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是主要考慮哪些因素?()A、數(shù)據(jù)保護(hù)程度。B、災(zāi)難承受程度C、業(yè)務(wù)影響程度正確答案：ABC13.恢復(fù)備份的操作正確的是()A、單擊“下一步”按鈕,屏幕彈出對(duì)話框,在其中查看中勾選要還原的項(xiàng)目。B、單擊“下一步”按鈕,屏幕彈出“備份”對(duì)話框,點(diǎn)擊此按鈕。C、單擊“下一步”按鈕【選擇恢復(fù)類型】中選擇需要恢復(fù)的內(nèi)容,可以選擇【文件和文件夾和【卷】?jī)蓚€(gè)恢復(fù)方式,本次選擇【文件和文件夾】,單擊【下一步】按鈕。D、單擊E、單擊“下一步”按鈕,在【恢復(fù)向?qū)А繉?duì)話框中選擇備份存儲(chǔ)的位置。正確答案：ACDE14.災(zāi)難登記會(huì)等級(jí)1級(jí)有什么要素?()A、備用基礎(chǔ)設(shè)施B、備用網(wǎng)絡(luò)系統(tǒng)C、災(zāi)難恢復(fù)預(yù)案D、數(shù)據(jù)備份系統(tǒng)E、運(yùn)行維護(hù)管理能力F、備用數(shù)據(jù)處理系統(tǒng)G、專業(yè)技術(shù)支持能力正確答案：ABCDEFG15.應(yīng)急響應(yīng)計(jì)劃的附件提供了計(jì)劃主題不包括的關(guān)鍵細(xì)節(jié)。()A、具體的組織體系結(jié)構(gòu)及人員職責(zé)B、應(yīng)急響應(yīng)計(jì)劃各小組成員的聯(lián)絡(luò)信息C、供應(yīng)商聯(lián)絡(luò)信息,包括離站存儲(chǔ)和備用站點(diǎn)的外部聯(lián)系點(diǎn)(POC)正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.磁盤文件的損壞不一定是惡意代碼造成的。()A、正確B、錯(cuò)誤正確答案：A2.綜合布線系統(tǒng)是一種預(yù)布線系統(tǒng),能夠適應(yīng)較長(zhǎng)一段時(shí)間的需求。()A、正確B、錯(cuò)誤正確答案：A3.計(jì)算機(jī)感染惡意代碼后,通常會(huì)產(chǎn)生對(duì)該惡意代碼的免疫力。()A、正確B、錯(cuò)誤正確答案：B4.心理級(jí)的惡意代碼是指通過某些技術(shù)手段直接影響人類的心理活動(dòng)或直接誘發(fā)人類的疾病的惡意程序。()A、正確B、錯(cuò)誤正確答案：A5.netstat-a命令用于顯示以太網(wǎng)的統(tǒng)計(jì)信息。()A、正確B、錯(cuò)誤正確答案：B6.應(yīng)急響應(yīng)計(jì)劃應(yīng)詳細(xì)、簡(jiǎn)潔、易于在緊急情況下執(zhí)行,并盡量使用檢查列表和詳細(xì)規(guī)程。()A、正確B、錯(cuò)誤正確答案：B7.同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立一個(gè)數(shù)據(jù)中心()A、正確B、錯(cuò)誤正確答案：B8.網(wǎng)絡(luò)釣魚的本質(zhì)是社會(huì)工程學(xué),也就是所謂的欺騙。()A、正確B、錯(cuò)誤正確答案：A9.webshell可以分為三類，分別是：小馬、大馬和一句話木馬。A、正確B、錯(cuò)誤正確答案：A10.ARP屬于網(wǎng)絡(luò)層的協(xié)議。()A、正確B、錯(cuò)誤正確答案：A11.5類雙絞線的節(jié)點(diǎn)間的最大傳輸距離為500m。()A、正確B、錯(cuò)誤正確答案：B12.包含有害漏洞但其目的是合法的軟件不是惡意軟件。()A、正確B、錯(cuò)誤正確答案：A13.惡意代碼是具有文件名的獨(dú)立程序。()A、正確B、錯(cuò)誤正確答案：B14.如果發(fā)現(xiàn)遭受了APT攻擊，可以通過采取高級(jí)殺毒軟件解決，如使用奇安信給企業(yè)定制專版的安全軟件進(jìn)行查殺。A、正確B、錯(cuò)誤正確答案：B15.口令破解屬于數(shù)據(jù)庫(kù)面臨的外部風(fēng)險(xiǎn)A、正確B、錯(cuò)誤正確答案：A16.完整數(shù)據(jù)備份至少每月一次()A、正確B、錯(cuò)誤正確答案：B17.在威脅情報(bào)分析中，開源情報(bào)往往比商業(yè)情報(bào)更有用A、正確B、錯(cuò)誤正確答案：B18.Linux操作系統(tǒng)日志默認(rèn)位于：/var/log目錄下A、正確