1+X中級(jí)應(yīng)急響應(yīng)題庫(kù)（含答案）

1+X中級(jí)應(yīng)急響應(yīng)題庫(kù)（含答案）一、單選題（共26題，每題1分，共26分）1.IPS/IDS通常將日志等級(jí)分為()個(gè)等級(jí)A、7B、8C、9D、10正確答案：B2.數(shù)據(jù)庫(kù)是的技術(shù)。(A、數(shù)據(jù)傳輸B、多份數(shù)據(jù)庫(kù)數(shù)據(jù)的復(fù)制C、存儲(chǔ)數(shù)據(jù)D、數(shù)據(jù)管理正確答案：D3.以下哪些不是病毒按行為分類(lèi)?()A、宏病毒B、后門(mén)C、木馬D、蠕蟲(chóng)正確答案：A4.安全策略的作用是對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)行(）A、掃描B、隔離C、信息竊取D、拒絕服務(wù)E、攔截F、檢驗(yàn)正確答案：F5.后門(mén)型病毒的英文翻譯是()A、backdropB、backdoorC、backdooe正確答案：B6.數(shù)據(jù)庫(kù)管理員賬號(hào)默認(rèn)名稱(chēng)為一個(gè)眾所周知的名稱(chēng)。(A、administratorB、ROOTC、adminD、root正確答案：D7.魚(yú)叉攻擊的優(yōu)點(diǎn)是什么?()A、技術(shù)含量低,防御難度低B、技術(shù)含量高,防御難度高C、目標(biāo)投放的精準(zhǔn),成本低D、目標(biāo)投放的精準(zhǔn),成本高正確答案：C8.___是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、蠕蟲(chóng)病毒B、釋放型病毒C、破壞性病毒D、計(jì)算機(jī)病毒正確答案：D9.以下屬于防火墻日志的是()A、流量日志B、域名日志C、威脅日志D、以下都是正確答案：D10.失陷檢測(cè)情報(bào)()A、IOCB、OCIC、ICO正確答案：A11.請(qǐng)求的資源的內(nèi)容特性無(wú)法滿(mǎn)足請(qǐng)求頭中的條件,因而無(wú)法生成()。A、響應(yīng)請(qǐng)求B、響應(yīng)本體C、響應(yīng)實(shí)體正確答案：C12.永恒之藍(lán)勒索病毒事件是什么時(shí)候發(fā)生的()A、2019B、2018C、2017D、2020正確答案：C13.()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、物資保障B、技術(shù)資料C、資金保障D、人員保障正確答案：B14.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源B、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施C、評(píng)估時(shí)間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)D、編制和管理應(yīng)急響應(yīng)計(jì)劃正確答案：C15.查看windows事件日志的EVENTID為4625的時(shí)候說(shuō)明了什么?()A、登陸成功B、登陸失敗C、注銷(xiāo)成功D、用戶(hù)啟動(dòng)的注銷(xiāo)正確答案：B16.業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險(xiǎn)有哪些()A、邏輯漏洞B、拒絕服務(wù)C、系統(tǒng)漏洞D、Web漏洞正確答案：B17.()賬號(hào)擁有登錄shell。A、Dbuser2B、MySQLC、dbuser1正確答案：B18.Wireshark自帶的IOGraph可以()A、將網(wǎng)絡(luò)流量圖形化顯示B、統(tǒng)計(jì)各層協(xié)議分布情況C、顯示單個(gè)IP或兩個(gè)IP會(huì)話(huà)間的數(shù)據(jù)統(tǒng)計(jì)D、顯示HTTP的請(qǐng)求和返回?cái)?shù)據(jù)正確答案：A19.數(shù)據(jù)庫(kù)命令flushprivileges的用途()A、數(shù)據(jù)清除B、啟用privilegesC、加固確定D、刷新內(nèi)存正確答案：D20.windows的Apache日志路徑在哪里____A、<Apache安裝目錄>\logs\acces.log|B、/usr/local/apache/logs/access--log|正確答案：A21.以下哪種病毒實(shí)質(zhì)可以在本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具()A、釋放型病毒B、破壞型病毒C、黑客工具正確答案：C22.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtx(XML格式)B、evtC、JPGD、txt正確答案：B23.通過(guò)wireshark發(fā)現(xiàn)攻擊者通過(guò)病毒攻擊反彈()來(lái)執(zhí)行系統(tǒng)命令提權(quán)。A、shallB、shellC、sholl正確答案：B24.安全加固的配置實(shí)現(xiàn)方法。()A、同一服務(wù)有兩個(gè)主機(jī)B、一個(gè)虛擬機(jī)有一個(gè)克隆C、對(duì)一個(gè)虛擬機(jī)有一個(gè)鏡像D、一個(gè)虛擬機(jī)可以隨意遷移正確答案：A25.在我國(guó),頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對(duì)計(jì)算機(jī)病毒作出了明確的定義,《條例》第二十八條中規(guī)定:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。(A、1994年4月19日B、1994年6月24日C、1994年2月18日D、1994年12月12日正確答案：C26.系統(tǒng)面臨的風(fēng)險(xiǎn)有()A、Web漏洞B、系統(tǒng)漏洞C、信息泄露D、以上都是正確答案：D二、多選題（共51題，每題1分，共51分）1.APT攻擊手段有()。A、文件視覺(jué)偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術(shù)D、水坑攻擊正確答案：ABCD2.應(yīng)急演練管理小組的主要職責(zé)是哪些()A、部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項(xiàng)籌備工作B、組織、協(xié)調(diào)應(yīng)急演練準(zhǔn)備工作C、策劃、制定應(yīng)急演練工作方案D、總結(jié)應(yīng)急演練工作E、總體指揮、調(diào)度應(yīng)急演練現(xiàn)場(chǎng)工作正確答案：BCDE3.應(yīng)急演練的目的包括哪幾個(gè)要點(diǎn)?()A、鍛煉隊(duì)伍B、檢驗(yàn)預(yù)案C、完善準(zhǔn)備D、磨合機(jī)制E、宣傳教育正確答案：ABCDE4.APT攻擊的具體表現(xiàn)()A、驅(qū)動(dòng)力B、攻擊手段C、攻擊對(duì)象D、造成影響正確答案：ABCD5.網(wǎng)頁(yè)防篡改日志主要用來(lái)記錄網(wǎng)頁(yè)篡改發(fā)生的()、文件名和攻擊類(lèi)型A、Web名稱(chēng)B、進(jìn)程名C、日期和時(shí)間D、Web服務(wù)器正確答案：ABCD6.安全感知系統(tǒng)流量傳感器有?()A、入侵攻擊檢測(cè)B、威脅情報(bào)匹配C、文件還原D、數(shù)據(jù)采集正確答案：ABCD7.病毒的傳播方式有哪些()A、移動(dòng)存儲(chǔ)B、主動(dòng)放置C、網(wǎng)絡(luò)傳播D、軟件漏洞E、文件傳播正確答案：ABCDE8.安全策略的作用()A、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊,同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信B、不同區(qū)域方向應(yīng)使用不同的安全策略進(jìn)行控制C、安全策略的作用是對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)行校驗(yàn),使符合安全策略的合法數(shù)據(jù)流通過(guò)防火墻D、對(duì)防火墻中對(duì)流量轉(zhuǎn)發(fā)、以及對(duì)流量中的內(nèi)容進(jìn)行安全一體化檢測(cè)正確答案：ABC9.防火墻部署位置區(qū)域?yàn)椤?A、非受信區(qū)域B、受信區(qū)域C、非軍事化區(qū)域D、軍事化區(qū)域正確答案：ABC10.網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機(jī)加固D、D數(shù)據(jù)庫(kù)加固正確答案：AC11.病毒有什么特征?()A、傳染性B、寄生性C、破壞性D、隱藏性E、觸發(fā)性正確答案：ABCDE12.指揮機(jī)構(gòu)主要有以下哪三種人員組成()A、檢查人員B、策劃人員C、督導(dǎo)人員D、指揮人員正確答案：BCD13.wireshark的常用功能有哪些?()A、應(yīng)用程序分析B、故障任務(wù)C、分析一般任務(wù)D、網(wǎng)絡(luò)安全分析正確答案：ABCD14.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、資產(chǎn)管理系統(tǒng)B、市場(chǎng)營(yíng)銷(xiāo)管理、生產(chǎn)制造系統(tǒng)C、人力資源管理系統(tǒng)D、企業(yè)信息管理系統(tǒng)E、協(xié)同管理系統(tǒng)F、財(cái)務(wù)系統(tǒng)正確答案：ABCDEF15.病毒的特征有()A、誘惑性B、觸發(fā)性C、破壞性D、傳染性E、寄生性F、隱藏性正確答案：BCDEF16.IP信譽(yù)包括()。A、檢測(cè)自動(dòng)化機(jī)制的攻擊B、協(xié)助判定報(bào)警進(jìn)度、確定優(yōu)先級(jí)C、IP基礎(chǔ)信息、歸屬地、近期活動(dòng)情況描述正確答案：ABC17.常用的反偵查術(shù)包括()A、加密技術(shù)B、環(huán)境識(shí)別技術(shù)C、云控技術(shù)正確答案：ABC18.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)的外部風(fēng)險(xiǎn)有哪些?()A、漏洞掃描、端口掃描B、拒絕服務(wù)C、系統(tǒng)漏洞D、邏輯漏洞E、口令爆破F、web漏洞G、信息泄露正確答案：ABCDEFG19.病毒按行為分類(lèi)有哪幾種?()A、破壞型病毒B、玩笑程序C、感染型病毒D、黑客工具E、釋放型病毒F、病毒生成和捆綁工具正確答案：ABCDEF20.按照應(yīng)急演練的內(nèi)容分為哪些形式?()A、檢驗(yàn)性演練B、研究性演練C、示范性演練D、綜合演練E、專(zhuān)項(xiàng)演練正確答案：ABCDE21.刪除與數(shù)據(jù)庫(kù)運(yùn)行無(wú)關(guān)的賬號(hào)加固方法是以下哪幾個(gè)?()。A、flushprivileges;//刷新內(nèi)存B、selectuserfrommysql.user;//確定返回的C、dropusertest;//刪除賬號(hào)D、mysql-uroot-p//登錄MySQL,密碼:toor正確答案：ACD22.病毒按宿主類(lèi)型分類(lèi)有哪些?()A、文件型B、引導(dǎo)行C、腳本病毒D、宏病毒正確答案：ABCD23.威脅情報(bào)的類(lèi)型分為()A、技術(shù)威脅情報(bào)B、戰(zhàn)略威脅情報(bào)C、戰(zhàn)術(shù)威脅情報(bào)D、運(yùn)營(yíng)威脅情報(bào)正確答案：ABCD24.路由器加固的日志安全要求()A、開(kāi)啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性B、對(duì)用戶(hù)登錄進(jìn)行記錄C、記錄用戶(hù)對(duì)設(shè)備的操作D、遠(yuǎn)程日志功能正確答案：ABCD25.威脅情報(bào)分為()A、戰(zhàn)略威脅情報(bào)B、運(yùn)營(yíng)威脅情報(bào)C、戰(zhàn)術(shù)威脅情報(bào)D、技術(shù)威脅情報(bào)TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過(guò)程正確答案：ABCD26.日志的作用有()A、系統(tǒng)排錯(cuò)B、入侵檢測(cè)C、優(yōu)化性能D、審計(jì)跟蹤正確答案：ABCD27.文件信譽(yù)包括()。A、云端多引擎檢測(cè),效果優(yōu)于任何單一引擎檢測(cè)B、可提供本地CacheC、提供明確的惡意類(lèi)型和家族信息D、可提供對(duì)應(yīng)的網(wǎng)絡(luò)IOC作為分析使用正確答案：ABCD28.木馬工作原理,獲得服務(wù)器的ip地址的方法主要有()哪幾種?A、改注冊(cè)表B、系統(tǒng)操作C、IP掃描D、信息反饋正確答案：CD29.應(yīng)急演練試試計(jì)劃第一階段準(zhǔn)備階段可分為()?A、制定演練計(jì)劃B、應(yīng)急演練預(yù)演C、制定演練方案D、評(píng)審與修訂演練方案正確答案：ABCD30.APT攻擊的要素有()A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過(guò)程正確答案：ABCD31.木馬程序想要獲得服務(wù)端的IP地址的方法主要有?()A、IP查詢(xún)B、信息盜取C、信息反饋D、IP掃描正確答案：CD32.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE33.演練演練組織架構(gòu)包括哪些?()A、管理部門(mén)B、指揮機(jī)構(gòu)C、參演機(jī)構(gòu)D、演練機(jī)構(gòu)正確答案：ACD34.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)()A、生產(chǎn)制造系統(tǒng)B、市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)C、人力資源系統(tǒng)D、資產(chǎn)管理系統(tǒng)E、財(cái)務(wù)管理系統(tǒng)F、協(xié)同管理系統(tǒng)G、信息管理系統(tǒng)正確答案：ABCDEFG35.病毒的特征有哪些?()A、觸發(fā)性B、傳染性C、隱藏性D、破壞性E、寄生性正確答案：ABCDE36.數(shù)據(jù)庫(kù)是“按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)”。是一個(gè)長(zhǎng)期存儲(chǔ)在()大量數(shù)據(jù)的集合A、統(tǒng)一管理的B、有組織的C、可共享的D、計(jì)算機(jī)內(nèi)的正確答案：ABCD37.常規(guī)流行性失陷情報(bào)價(jià)值有哪些?()A、防止個(gè)人及組織信息泄露B、成為攻擊跳板C、防止重大損失發(fā)生D、發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)正確答案：ABD38.下列中刪除空賬號(hào)的加固方法命令有哪些。()A、dppuserstyFFlB、mysql-uroot-pC、dropuserstyFFl正確答案：BC39.病毒的特征有以下哪幾種()A、隱藏性B、傳染性C、寄生性D、觸發(fā)性E、破壞性正確答案：ABCDE40.應(yīng)急演練技術(shù)小組的主要職責(zé)有哪些?()A、根據(jù)應(yīng)急演練工作方案擬定應(yīng)急演練腳本B、制定技術(shù)方案和實(shí)施方案C、應(yīng)急演練設(shè)計(jì)的通信、調(diào)度等技術(shù)支撐系統(tǒng)的技術(shù)保障工作D、扮演攻擊方,模擬網(wǎng)絡(luò)安全事件正確答案：ABCD41.網(wǎng)絡(luò)設(shè)備加固包含哪些()A、賬號(hào)管理B、口令C、授權(quán)正確答案：ABC42.病毒按行為分類(lèi)可分成()。A、釋放型B、黑客工具C、感染D、后門(mén)E、蠕蟲(chóng)F、木馬正確答案：ABCDEF43.以下有哪些是關(guān)聯(lián)分析典型的場(chǎng)景()A、流量異常B、撞庫(kù)攻擊C、web應(yīng)用疑似淪陷D、暴力破解正確答案：ABCD44.http請(qǐng)求包括三部分,分別是()A、正文部分B、請(qǐng)求頭(消息報(bào)頭)C、請(qǐng)求行(請(qǐng)求方法)正確答案：ABC45.應(yīng)急處置的常見(jiàn)恢復(fù)流程有哪些?()A、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件B、恢復(fù)系統(tǒng)數(shù)據(jù)C、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴D、成功運(yùn)行備用設(shè)備E、獲得裝載備份介質(zhì)F、獲得訪(fǎng)問(wèn)受損設(shè)施G、或地理區(qū)域的授權(quán)H、獲得安裝所需的硬件部件正確答案：ABCEFGH46.下列應(yīng)用程序分析有()。A、確定哪個(gè)用戶(hù)在運(yùn)行一個(gè)特定的應(yīng)用程序B、了解應(yīng)用程序和協(xié)議如何工作C、了解應(yīng)用程序的帶寬使用情況D、檢查應(yīng)用程序如何使用傳出協(xié)議正確答案：ABCD47.Weblogic日志地日志類(lèi)型包括()A、domainlogB、serverlogC、access.ogD、jisdalog正確答案：ABC48.常見(jiàn)的病毒命名規(guī)則。()A、子行為B、變種C、家族名稱(chēng)D、主行為E、平臺(tái)類(lèi)型正確答案：ABCDE49.病毒與存在對(duì)應(yīng)關(guān)系。(A、主行為類(lèi)型B、母行為類(lèi)型C、父行為類(lèi)型D、子行為類(lèi)型正確答案：AD50.交換機(jī)加固中SNMP的安全有()A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪(fǎng)問(wèn)B、修改SNMP默認(rèn)通行字C、使用SNMPV或以上版本D、SNMP訪(fǎng)問(wèn)控制正確答案：BCD51.安全策略的作用有()A、安全策略的作用是對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn),使符合安全策略的合法數(shù)據(jù)流通過(guò)防火墻。B、不同的域間方向應(yīng)使用不同的安全策略進(jìn)行控制。單選C、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊,同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信。正確答案：ABC三、判斷題（共29題，每題1分，共29分）1.Allow指當(dāng)前的GMT時(shí)間。()A、正確B、錯(cuò)誤正確答案：B2.運(yùn)營(yíng)威脅情報(bào):與具體的,即將發(fā)生的或預(yù)計(jì)發(fā)生的攻擊有關(guān)。()A、正確B、錯(cuò)誤正確答案：A3.HTTP狀態(tài)碼305的意思是被請(qǐng)求的資源必須通過(guò)指定的代理才能被訪(fǎng)問(wèn)()A、正確B、錯(cuò)誤正確答案：A4.1994年6月18日頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。()A、正確B、錯(cuò)誤正確答案：B5.應(yīng)急演練是指各政企單位組織相關(guān)人員,依據(jù)有關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,開(kāi)展應(yīng)對(duì)網(wǎng)絡(luò)安全事件的演習(xí)活動(dòng)()A、正確B、錯(cuò)誤正確答案：A6.TTP三要素(戰(zhàn)術(shù)、技術(shù)和過(guò)程)是描述高級(jí)威脅組織及其攻擊的重要指標(biāo)()A、正確B、錯(cuò)誤正確答案：A7.防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)攻擊,同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信()A、正確B、錯(cuò)誤正確答案：A8.計(jì)算機(jī)病毒從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)、影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱(chēng)計(jì)算機(jī)病毒()A、正確B、錯(cuò)誤正確答案：A9.通過(guò)對(duì)現(xiàn)狀調(diào)研后可以基本判斷出是否感染了病毒、病毒名稱(chēng)、版本以及感染數(shù)量,接下來(lái)就是對(duì)終端服務(wù)器進(jìn)行排查和臨時(shí)處置的工作。()A、正確B、錯(cuò)誤正確答案：A10.在計(jì)算機(jī)發(fā)展過(guò)程中,專(zhuān)家和研究者對(duì)計(jì)算機(jī)病毒也做過(guò)不盡相同的定義,但一直沒(méi)有公認(rèn)的明確定義。()A、正確B、錯(cuò)誤正確答案：A11.Last-Modified是文檔的最后改動(dòng)時(shí)間(對(duì))對(duì)A、正確B、錯(cuò)誤正確答案：B12.在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯(cuò)誤正確答案：B13.系統(tǒng)日志是指由應(yīng)用程序或系統(tǒng)程序記錄的事件,主要記錄程序運(yùn)行方面的事件。()A、正確B、錯(cuò)誤正確答案：B14.一個(gè)NetFlow流定義為在一個(gè)源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流,且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號(hào)()A、正確B、錯(cuò)誤正確答案：A15.火力偵查過(guò)程中所使用的木馬通常是一次性的。()A、正確B、錯(cuò)誤正確答案：A16.通常使用Wireshark在處理一個(gè)較大的文件時(shí),可能處理的速度會(huì)很慢甚至沒(méi)有響應(yīng)。()A、正確B、錯(cuò)誤正確答案：A17.防火墻將流量的屬性與安全策略的條件進(jìn)行匹配。若所有條件都匹配,則此流量成功匹配安全策略()A、正確B、錯(cuò)誤正確答案：A18.腳本病毒是指由V