應(yīng)急響應(yīng)題庫與答案

應(yīng)急響應(yīng)題庫與答案一、單選題（共61題，每題1分，共61分）1.新買回來的未格式化的軟盤()A、一定沒有惡意代碼B、可能會(huì)有惡意代碼C、與帶惡意代碼的軟盤放在一起會(huì)被感染D、一定有惡意代碼正確答案：A2.惡意代碼主要造成()。A、磁盤損壞B、計(jì)算機(jī)用戶的傷害C、CPU的損壞D、程序和數(shù)據(jù)的破壞正確答案：D3.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)中，不屬于外部風(fēng)險(xiǎn)的是A、信息泄露B、web漏洞C、資金盜刷D、系統(tǒng)漏洞正確答案：C4.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、編制和管理應(yīng)急響應(yīng)計(jì)劃B、評(píng)估時(shí)間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施正確答案：B5.關(guān)于http和https描述錯(cuò)誤的是A、HTTPS需要用到SSL證書，而HTTP不需要B、HTTPS標(biāo)準(zhǔn)端口是80，HTTP標(biāo)準(zhǔn)端口是445C、HTTPS的安全基礎(chǔ)是TLS/SSLD、HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議正確答案：B6.能夠感染EXE,COM文件的病毒屬于()。A、網(wǎng)絡(luò)型病毒B、蠕蟲型病毒C、文件型病毒D、系統(tǒng)引導(dǎo)型病毒正確答案：C7.()是獲得超級(jí)用戶訪問權(quán)限的最有效、最直接的方式方法。A、病毒攻擊B、暴力或字典破解C、劫持攻擊D、拒絕服務(wù)攻擊正確答案：B8.震網(wǎng)病毒發(fā)生于哪一年？A、2014B、2012C、2008D、2010正確答案：A9.以下哪個(gè)工具提供攔截和修改HTTP數(shù)據(jù)包的功能A、BurpsuiteB、HackbarC、sqlmapD、nmap正確答案：A10.下列數(shù)據(jù)庫中屬于外部風(fēng)險(xiǎn)的是？A、自然災(zāi)害B、數(shù)據(jù)庫本身故障C、服務(wù)器硬件故障D、信息竊取正確答案：A11.惡意代碼最大的危害是()。A、會(huì)傳染給人類B、具有傳染性C、具有傳染性和破壞性D、具有破壞性正確答案：C12.數(shù)據(jù)的統(tǒng)計(jì)可以顯示()會(huì)話間的數(shù)據(jù)統(tǒng)計(jì)。A、單個(gè)IP或兩個(gè)IPB、4個(gè)IPC、3個(gè)IPD、5個(gè)IP正確答案：A13.同城容災(zāi)是在同城或相近區(qū)域內(nèi)(<200km)建立了哪兩個(gè)中心。()A、數(shù)據(jù)中心和操控中心B、災(zāi)難備份中心和數(shù)據(jù)中心C、操控中心和災(zāi)難防范中心D、防范中心和數(shù)據(jù)中心正確答案：B14.()美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。A、1982年11月3日B、1985年11月3日C、1984年11月3日D、1983年11月3日正確答案：D15.惡意代碼是()。A、芯片霉變B、一段特制的程序或代碼片段C、被損壞的程序D、硬件故障正確答案：B16.上傳漏洞前端白名單校驗(yàn)中，用什么軟件可以繞過A、burpsuiteB、nmapC、小葵D、菜刀正確答案：A17.如果一臺(tái)工作站用某一個(gè)ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設(shè)置不當(dāng)B、路由器故障C、服務(wù)器的用戶權(quán)限設(shè)置不當(dāng)D、網(wǎng)卡故障正確答案：C18.以下關(guān)于防火墻功能中，屬于基礎(chǔ)組網(wǎng)和防護(hù)功能的是（）A、防火墻可以作為部署NAT的邏輯地址，來緩解地址空間短缺的問題，并消除在變換ISP時(shí)帶來的重新編址的麻煩。B、防火墻通過用戶身份認(rèn)證來確定合法用戶，并通過事先確定的完全檢查策略，來決定內(nèi)部用戶可以使用的服務(wù),以及可以訪問的網(wǎng)站。C、防火墻可以限制非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，比如黑客、網(wǎng)絡(luò)破壞者等，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)，并對(duì)抗各種攻擊。D、防火墻可以收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志記錄。通過防火墻可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并在異常時(shí)給出報(bào)警提示。正確答案：C19.下列備份種類中備份速度最快的是?()A、完全備份B、增量備份C、差異備份正確答案：B20.在流量分析中，常用于分割wireshark數(shù)據(jù)包的工具是：A、capinfos.exeB、netflowanalyzer.exeC、tshark.exeD、editcap.exe正確答案：D21.Brupsuite中暴力破解的模塊是哪個(gè)A、proxyB、intruderC、reqeaterD、decoder正確答案：B22.備份通常細(xì)分為系統(tǒng)備份和()A、文件備份B、密碼備份C、密鑰備份D、數(shù)據(jù)庫備份正確答案：C23.備份所有卷內(nèi)的數(shù)據(jù),即所有磁盤內(nèi)的所有文件,包含應(yīng)用程序和。()A、數(shù)據(jù)B、USBC、系統(tǒng)狀態(tài)D、網(wǎng)絡(luò)共享文件夾正確答案：C24.業(yè)務(wù)邏輯漏洞包括:A、登錄未使用模糊提示B、驗(yàn)證碼處存在邏輯漏洞C、支付處存在邏輯漏洞D、以上都是正確答案：D25.()具有增量備份時(shí)間短,節(jié)省時(shí)間空間的優(yōu)勢。A、差異備份B、全量備份C、計(jì)劃備份D、增量備份正確答案：A26.瀏覽一些站點(diǎn)時(shí),出現(xiàn)的全是亂碼的原因是____。A、該站點(diǎn)加密了B、該站點(diǎn)有故障C、瀏覽器故障D、該故障屬于編碼問題正確答案：D27.異地容災(zāi)主備中心之間的距離較遠(yuǎn)(),因此一般采用異步鏡像,會(huì)有少量的數(shù)據(jù)丟失。A、>300kmB、<100kmC、<200kmD、>200km正確答案：D28.不屬于賬號(hào)管理的內(nèi)容為（）A、刪除無關(guān)的帳號(hào)B、開啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性C、限制具備管理員權(quán)限的用戶遠(yuǎn)程登錄D、用戶帳號(hào)分配正確答案：B29.系統(tǒng)加固分為哪四個(gè)部分？A、數(shù)據(jù)庫加固、業(yè)務(wù)系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固B、數(shù)據(jù)加固、業(yè)務(wù)系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固C、數(shù)據(jù)庫加固、業(yè)務(wù)系統(tǒng)加固、機(jī)器加固、網(wǎng)絡(luò)設(shè)備加固D、數(shù)據(jù)庫加固、信息系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固正確答案：A30.在選擇合理的數(shù)據(jù)復(fù)制技術(shù)時(shí)主要考慮哪些因素?()A、災(zāi)難承受程度B、業(yè)務(wù)影響程度C、數(shù)據(jù)保護(hù)程度D、以上都是正確答案：D31.關(guān)于IIS日志說法正確的是A、默認(rèn)文件名，ex+年份的末兩位數(shù)字+月份+日期+B、不同的IIS日志的默認(rèn)目錄一樣C、默認(rèn)位置%systemroot%\system32\logfiles\D、IIS在每個(gè)日志文件頭處會(huì)聲明該文件所使用的日志格式信息正確答案：B32.以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害A、釣魚欺騙B、網(wǎng)站掛馬C、SQL數(shù)據(jù)泄露D、身份盜用正確答案：C33.Mssql數(shù)據(jù)庫的默認(rèn)端口是哪個(gè)A、6379B、1521C、3306D、1433正確答案：C34.業(yè)務(wù)系統(tǒng)加固的方式中，屬于外部風(fēng)險(xiǎn)加固的是？A、安全意識(shí)測試B、安全策略實(shí)施C、滲透測試D、修復(fù)邏輯漏洞正確答案：D35.()告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來建立進(jìn)程映象的文件必須要有該結(jié)構(gòu),但重定位文件不需要這個(gè)結(jié)構(gòu)。A、導(dǎo)出表B、程序頭表C、引入表D、節(jié)頭表正確答案：B36.如果知道目的IP地址,想查詢目標(biāo)設(shè)備的MAC地址,()協(xié)議可以實(shí)現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B37.如果故障只影響一臺(tái)工作站,應(yīng)該檢查網(wǎng)絡(luò)的()。A、服務(wù)器B、交換機(jī)和主干網(wǎng)C、區(qū)域路由器接口D、工作站的網(wǎng)卡和網(wǎng)線正確答案：D38.WindowsServer2003系統(tǒng)自帶的IP安全策略不包括().A、安全客戶端B、安全服務(wù)器C、服務(wù)器D、客戶端正確答案：A39.Servlet處理請(qǐng)求的方式為()以運(yùn)行的方式A、以運(yùn)行的方式B、以線程的方式C、以程序的方式D、以調(diào)度的方式正確答案：B40.下列()不是常用程序的默認(rèn)端口。A、23B、8080C、21D、80正確答案：B41.可通過（）等措施進(jìn)行口令爆破防護(hù)。A、在登錄頁面設(shè)置驗(yàn)證碼B、增加口令復(fù)雜度C、設(shè)置登錄失敗次數(shù)限制D、以上都正確正確答案：D42.哪個(gè)工具能夠準(zhǔn)確地測定電纜故障的位置?()A、網(wǎng)絡(luò)監(jiān)視程序B、數(shù)字式電纜分析儀C、電纜測試儀D、網(wǎng)絡(luò)萬用表正確答案：C43.ping命令中,將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計(jì)算機(jī)名的參數(shù)()。A、-nB、-aC、-tD、-l正確答案：B44.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、隱蔽性B、破壞性C、傳染性D、復(fù)制性正確答案：A45.如果不能重現(xiàn)故障,則問題的原因是()。A、軟件配置錯(cuò)誤B、用戶錯(cuò)誤C、硬件故障D、網(wǎng)絡(luò)故障正確答案：B46.()是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加和或者修改的文件。A、增量備份B、差異備份C、全量備份D、計(jì)劃備份正確答案：A47.()方式最顯著的優(yōu)點(diǎn)就是:沒有重復(fù)的備份數(shù)據(jù),因此備份的數(shù)據(jù)量不大,備份所需的時(shí)間很短。A、增量備份B、計(jì)劃備份C、完整備份D、全量備份正確答案：A48.()方式最大的好處就是只要將存儲(chǔ)介質(zhì)保存好,就可以恢復(fù)丟失的數(shù)據(jù)。A、增量備份B、全量備份C、計(jì)劃備份D、差異備份正確答案：B49.可以將整臺(tái)計(jì)算機(jī)還原的備份種類是?()A、計(jì)劃備份B、完整備份C、差異備份D、全量備份正確答案：B50.使用union的SQL注入的類型是A、基于時(shí)間延遲注入B、報(bào)錯(cuò)注入C、聯(lián)合查詢注入D、布爾注入正確答案：C51.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容,它分為()。A、脫機(jī)備份和聯(lián)機(jī)備份B、整體備份和個(gè)體備份C、定時(shí)備份和不定時(shí)備份D、網(wǎng)絡(luò)備份和服務(wù)器備份正確答案：A52.爆破的原理其實(shí)是通過枚舉的方式來實(shí)現(xiàn)的枚舉域名的()記錄。A、AB、BC、CD、D正確答案：A53.()是指在本地機(jī)房建立容災(zāi)系統(tǒng),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行。A、本地容災(zāi)B、異地容災(zāi)C、同城容災(zāi)D、應(yīng)用容災(zāi)正確答案：A54.從編程框架上來看,特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序,通過這個(gè)控制程序,黑客可以遠(yuǎn)程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：C55.要顯示本機(jī)路由表信息,執(zhí)行如下命令()。A、nbtstatB、netstatC、netstatD、nbtstat正確答案：C56.()是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對(duì)那些增加或者修改文件的備份。A、差異備份B、計(jì)劃備份C、增量備份D、完整備份正確答案：A57.在mysql數(shù)據(jù)庫，下列哪個(gè)庫保存了mysql所有的信息A、testB、information_schemaC、performance_schemaD、mysql正確答案：B58.下列()不屬于數(shù)據(jù)鏈路層的功能。A、差錯(cuò)檢測B、幀同步C、路由選擇D、建立連接正確答案：C59.下列哪個(gè)函數(shù)不能導(dǎo)致遠(yuǎn)程命令執(zhí)行漏洞A、system()B、eval()C、isset()D、exec()正確答案：C60.可通過（）等方式進(jìn)行防御拒絕服務(wù)攻擊。A、增強(qiáng)系統(tǒng)的容忍性B、入口流量過濾C、關(guān)閉不必要的服務(wù)D、以上都對(duì)正確答案：D61.要使用操作系統(tǒng)安裝光盤重啟計(jì)算機(jī),若要啟動(dòng)恢復(fù)控制臺(tái)要按下()A、CB、RC、AD、S正確答案：B二、多選題（共15題，每題1分，共15分）1.APT的驅(qū)動(dòng)力包括以下哪些A、黑客產(chǎn)業(yè)B、政治利益C、國家背景驅(qū)動(dòng)D、黑客個(gè)人意愿正確答案：ABC2.在構(gòu)建容災(zāi)系統(tǒng)時(shí),首先考慮結(jié)合實(shí)際情況選擇合理的數(shù)據(jù)復(fù)制技術(shù)。在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是要考慮一下哪幾種因素()A、解決困難程度B、數(shù)據(jù)保護(hù)程度C、業(yè)務(wù)影響程度D、災(zāi)難承受程度正確答案：BCD3.備份的種類是哪幾種?()A、差異備份B、全量備份C、兩地三中心D、計(jì)劃備份E、完整備份F、增量備份正確答案：ABCDEF4.標(biāo)準(zhǔn)的http請(qǐng)求報(bào)文頭中，以下哪個(gè)說法是正確的A、User-Agent:B、Content-Type:C、Host:D、location:正確答案：ABCD5.系統(tǒng)備份的相關(guān)概念有()A、災(zāi)難恢復(fù)規(guī)劃B、災(zāi)難恢復(fù)C、災(zāi)難D、感染文件E、災(zāi)難備份正確答案：BCE6.Windows日志事件類型有A、錯(cuò)誤B、信息C、審核成功D、警告正確答案：ABCD7.應(yīng)急處置的常見恢復(fù)流程有哪些?()A、恢復(fù)系統(tǒng)數(shù)據(jù)B、或地理區(qū)域的授權(quán)C、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴D、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件E、成功運(yùn)行備用設(shè)備F、獲得安裝所需的硬件部件G、獲得裝載備份介質(zhì)H、獲得訪問受損設(shè)施正確答案：ABCDFGH8.備份數(shù)據(jù)可以儲(chǔ)存在哪里?()A、本地磁盤B、USBC、外接式磁盤D、網(wǎng)絡(luò)共享文件夾正確答案：ABCD9.兩地三中心的技術(shù)選擇度量標(biāo)準(zhǔn)是哪幾個(gè)?()A、業(yè)務(wù)影響程度B、數(shù)據(jù)的連續(xù)性C、數(shù)據(jù)保護(hù)程度D、災(zāi)難承受程度正確答案：ACD10.恢復(fù)備份的操作正確的是()A、單擊“下一步”按鈕,屏幕彈出對(duì)話框,在其中查看中勾選要還原的項(xiàng)目。B、單擊“下一步”按鈕,屏幕彈出“備份”對(duì)話框,點(diǎn)擊此按鈕。C、單擊“下一步”按鈕【選擇恢復(fù)類型】中選擇需要恢復(fù)的內(nèi)容,可以選擇【文件和文件夾和【卷】兩個(gè)恢復(fù)方式,本次選擇【文件和文件夾】,單擊【下一步】按鈕。D、單擊E、單擊“下一步”按鈕,在【恢復(fù)向?qū)А繉?duì)話框中選擇備份存儲(chǔ)的位置。正確答案：ACDE11.關(guān)于APT的攻擊技術(shù)手段，以下哪些較為”低級(jí)“A、零日攻擊B、水坑攻擊C、魚叉攻擊D、多種逃逸技術(shù)正確答案：BC12.兩地三中心的意思是什么?()A、同城容災(zāi)中心B、異地容災(zāi)中心C、同城中心容災(zāi)中心D、生產(chǎn)中心正確答案：ABD13.常規(guī)流行性失陷情報(bào)包括以下哪些范圍信息？A、后門軟件B、僵尸網(wǎng)絡(luò)C、蠕蟲木馬D、黑客工具正確答案：ABCD14.在構(gòu)建容災(zāi)系統(tǒng)時(shí),在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是主要考慮哪些因素?()A、業(yè)務(wù)影響程度B、數(shù)據(jù)保護(hù)程度。C、災(zāi)難承受程度正確答案：ABC15.應(yīng)急響應(yīng)預(yù)案的制定流程?()A、制定應(yīng)急響應(yīng)策略B、編制應(yīng)急響應(yīng)計(jì)劃文檔C、業(yè)務(wù)影響分析D、風(fēng)險(xiǎn)評(píng)估正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.漏洞掃描防護(hù)可通過合理的安全策略、關(guān)閉不必要的服務(wù)、減少信息泄露、限制訪問次數(shù)等方式進(jìn)行防范。A、正確B、錯(cuò)誤正確答案：A2.有些蠕蟲通過郵件傳播。()A、正確B、錯(cuò)誤正確答案：A3.在威脅情報(bào)分析工作中，獲取具體威脅人員的個(gè)人信息難度最大A、正確B、錯(cuò)誤正確答案：A4.系統(tǒng)加固也是防范惡意代碼攻擊的技術(shù)手段之一。()A、正確B、錯(cuò)誤正確答案：A5.ARP屬于網(wǎng)絡(luò)層的協(xié)議。()A、正確B、錯(cuò)誤正確答案：A6.傳統(tǒng)計(jì)算機(jī)病毒是惡意代碼的一個(gè)子集()A、正確B、錯(cuò)誤正確答案：A7.在威脅情報(bào)分析中，開源情報(bào)往往比商業(yè)情報(bào)更有用A、正確B、錯(cuò)誤正確答案：B8.殺毒軟件的核心部分是由惡意代碼特征代碼庫和掃描器組成的。()A、正確B、錯(cuò)誤正確答案：A9.mysql數(shù)據(jù)庫啟用符號(hào)鏈接支持之后，可能會(huì)造成數(shù)據(jù)文件被有意或無意破壞，應(yīng)禁止使用符號(hào)鏈接。A、正確B、錯(cuò)誤正確答案：A10.在Linux系統(tǒng)中，mysql客戶端會(huì)將交互式執(zhí)行的指令寫入日志文件，日志文件默認(rèn)名稱為.mysql_history，位于用戶的home目錄。大多數(shù)交互性的指令都會(huì)被寫入此文件。應(yīng)將其啟用。A、正確B、錯(cuò)誤正確答案：B11.Linux操作系統(tǒng)日志默認(rèn)位于：/var/log目錄下A、正確B、錯(cuò)誤正確答案：A12.ProcessExplorer是一款進(jìn)程管理的工具,可用來方便查看各種系統(tǒng)進(jìn)程。()A、正確B、錯(cuò)誤正確答案：A13.文件(數(shù)據(jù))備份即將操作系統(tǒng)文件備份生成文件保存下來。()A、正確B、錯(cuò)誤正確答案：B14.文件被感染上惡意代碼之后,其基本特征是文件不能被執(zhí)行。()A、正確B、錯(cuò)誤正確答案：B15.使用現(xiàn)有殺毒軟件,能確保計(jì)算機(jī)系統(tǒng)避免任何惡意代碼的侵襲。()A、正確B、錯(cuò)誤正確答案：B16.完整數(shù)據(jù)備份至少每月一次()A、正確B、錯(cuò)誤正確答案：B17.計(jì)算機(jī)無法啟動(dòng)肯定是由惡意代碼引起的。()A、正確B、錯(cuò)誤正確答案：B18.2003年,國信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》,強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃,資源共享,平戰(zhàn)結(jié)合”的災(zāi)難工作原