1+X中級(jí)應(yīng)急響應(yīng)習(xí)題庫(kù)及參考答案

1+X中級(jí)應(yīng)急響應(yīng)習(xí)題庫(kù)及參考答案一、單選題（共26題，每題1分，共26分）1.selectuserfrommysql.user這是什么意思()A、查看數(shù)據(jù)庫(kù)的內(nèi)容B、查看數(shù)據(jù)庫(kù)的用戶表內(nèi)容C、數(shù)據(jù)庫(kù)用戶系統(tǒng)有問(wèn)題D、查看數(shù)據(jù)庫(kù)的用戶表結(jié)構(gòu)正確答案：B2.從()年的WindowsNT3.1起,Microsoft就開(kāi)始使用事件日志來(lái)記錄各種事件的信息A、1999年B、1993年C、1990年D、1994年正確答案：B3.在系統(tǒng)中,mysql客戶端會(huì)將交互式執(zhí)行的指令寫(xiě)入日志文件,日志文件默認(rèn)名稱(chēng)為.mysql_history,位于用戶的home目錄。(A、LinuxB、xpC、win10D、windows正確答案：A4.IMMSG病毒的危害級(jí)別是()?A、5B、4C、3D、2正確答案：B5.Wireshark自帶的IOGraph可以()A、統(tǒng)計(jì)各層協(xié)議分布情況B、將網(wǎng)絡(luò)流量圖形化顯示C、顯示HTTP的請(qǐng)求和返回?cái)?shù)據(jù)D、顯示單個(gè)IP或兩個(gè)IP會(huì)話間的數(shù)據(jù)統(tǒng)計(jì)正確答案：B6.下面那個(gè)防御拒絕服務(wù)攻擊解析是對(duì)的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網(wǎng)絡(luò)都不限制源地址,也就是…防御方法B、在防火墻上過(guò)濾掉UDP報(bào)文,或者屏蔽掉一些常被黑客們用來(lái)進(jìn)行Fraggle攻擊的端口。C、對(duì)郵件地址進(jìn)行過(guò)濾規(guī)則配置,自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息D、關(guān)閉外部路由器或防火墻的廣播地址特性,并在防火墻上設(shè)置規(guī)則,丟棄掉ICMP協(xié)議類(lèi)型數(shù)據(jù)包。正確答案：A7.在分析大流量()攻擊時(shí),會(huì)經(jīng)常使用該功能A、IOGraohB、DDoSC、BBoS正確答案：B8.mysql里默認(rèn)以開(kāi)頭的數(shù)據(jù)庫(kù)能被任意可登錄用戶訪問(wèn)操作mysql默認(rèn)會(huì)安裝一個(gè)名為test的數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)并不需要使用。(A、userB、mysqlC、testD、information_schema正確答案：C9.后門(mén)型病毒的英文翻譯是()A、backdoorB、backdooeC、backdrop正確答案：A10.業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險(xiǎn)有哪些()A、邏輯漏洞B、拒絕服務(wù)C、系統(tǒng)漏洞D、Web漏洞正確答案：B11.()是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行,而且用戶無(wú)法通過(guò)正常的方法禁止其運(yùn)行?A、蠕蟲(chóng)型病毒B、感染型病毒C、后門(mén)型病毒D、木馬型病毒正確答案：D12.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、JPGB、evtx(XML格式)C、txtD、evt正確答案：D13.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個(gè)通信單C、tcp會(huì)話的流量D、顯示所有tcp80端口的流量正確答案：D14.Web漏洞包括?()A、XXSB、SQL注入C、文件上傳D、以上都是正確答案：D15.()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、資金保障B、人員保障C、技術(shù)資料D、物資保障正確答案：C16.安全加固的配置實(shí)現(xiàn)方法。()A、對(duì)一個(gè)虛擬機(jī)有一個(gè)鏡像B、同一服務(wù)有兩個(gè)主機(jī)C、一個(gè)虛擬機(jī)有一個(gè)克隆D、一個(gè)虛擬機(jī)可以隨意遷移正確答案：B17.威脅情報(bào)提供內(nèi)容中的ResponseCode是什么作用?()A、用于提供攻擊源信息B、域名信息提供了攻擊方式信息C、提供了攻擊方式信息D、提供了攻擊對(duì)象所采用的防御信息正確答案：D18.系統(tǒng)面臨的風(fēng)險(xiǎn)有()A、Web漏洞B、系統(tǒng)漏洞C、信息泄露D、以上都是正確答案：D19.數(shù)據(jù)庫(kù)管理賬號(hào)默認(rèn)名稱(chēng)為()。A、rootB、shellC、all正確答案：A20.若數(shù)據(jù)庫(kù)系統(tǒng)中則攻擊者只要知道該賬戶的名稱(chēng)即可訪問(wèn)數(shù)據(jù)庫(kù)。(A、匿名賬戶B、弱口令賬戶C、管理者賬戶D、空口令賬戶正確答案：D21.下列哪些是數(shù)據(jù)庫(kù)的加固方式?()A、防止SQL注入B、防止數(shù)據(jù)庫(kù)漏洞利用C、防口令破解D、以上都是正確答案：D22.()是指利用系統(tǒng)的漏洞,外發(fā)郵件,共享目錄,可傳輸文件的軟件等傳播自己的病毒?A、黑客工具B、木馬型病毒C、破壞型病毒D、蠕蟲(chóng)型病毒正確答案：D23.,網(wǎng)絡(luò)安全應(yīng)急職業(yè)技能等級(jí)初級(jí)是什么()A、計(jì)算機(jī)應(yīng)用B、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)C、計(jì)算機(jī)技術(shù)正確答案：A24.應(yīng)急演練機(jī)構(gòu)主要有幾種人員組成()?A、五種B、一種C、三種D、四種正確答案：C25.失陷檢測(cè)情報(bào)()A、IOCB、OCIC、ICO正確答案：A26.“訪問(wèn)控制”:在墻上開(kāi)“門(mén)”并派駐守衛(wèi),按照安全策略來(lái)進(jìn)行()和放通。A、檢驗(yàn)B、查看C、查驗(yàn)D、檢查正確答案：D二、多選題（共51題，每題1分，共51分）1.http請(qǐng)求包括三部分,分別是()A、正文部分B、請(qǐng)求頭(消息報(bào)頭)C、請(qǐng)求行(請(qǐng)求方法)正確答案：ABC2.主機(jī)加固方式包括。()A、加裝防病毒軟件B、安全配置C、安全補(bǔ)丁D、采用專(zhuān)用軟件強(qiáng)化操作系統(tǒng)訪問(wèn)控制能力正確答案：BCD3.關(guān)聯(lián)分析可提供的計(jì)算單元有以下哪些()A、閥值比較B、日志鏈接C、序列分析D、日志過(guò)濾E、聚類(lèi)統(tǒng)計(jì)正確答案：ABCDE4.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)的外部風(fēng)險(xiǎn)有哪些?()A、信息泄露B、漏洞掃描、端口掃描C、口令爆破D、邏輯漏洞E、拒絕服務(wù)F、web漏洞G、系統(tǒng)漏洞正確答案：ABCDEFG5.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、后期處置B、事件通告C、應(yīng)急處置D、時(shí)間分類(lèi)與定級(jí)E、應(yīng)急啟動(dòng)正確答案：ABCDE6.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)有哪些?()A、系統(tǒng)漏洞B、口令破解C、信息泄露D、Web漏洞正確答案：ABCD7.Web漏洞可根據(jù)漏洞類(lèi)型對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,如:軟件升級(jí)、(A、減少暴露面B、打補(bǔ)丁C、安全策略建設(shè)正確答案：ABC8.演練組織架構(gòu)包括以下哪些()A、指揮機(jī)構(gòu)B、參演機(jī)構(gòu)C、管理部門(mén)正確答案：ABC9.系統(tǒng)加固有以下哪些()A、A數(shù)據(jù)庫(kù)加固B、B業(yè)務(wù)系統(tǒng)加固C、C安全設(shè)備加固D、D網(wǎng)絡(luò)設(shè)備加固正確答案：ABCD10.減少信息泄露有哪幾種()A、盡量不要使用危險(xiǎn)的公共WiFiB、不要使用不正規(guī)的招聘網(wǎng)站或軟件C、注冊(cè)各類(lèi)應(yīng)用、網(wǎng)站要盡量賦予最少的信息和權(quán)限D(zhuǎn)、不要隨意丟棄含有個(gè)人信息的票據(jù)正確答案：ABCD11.演練演練組織架構(gòu)包括哪些?()A、參演機(jī)構(gòu)B、指揮機(jī)構(gòu)C、管理部門(mén)D、演練機(jī)構(gòu)正確答案：ACD12.木馬排查全過(guò)程分別是?()A、刪除網(wǎng)站后臺(tái)添加的用戶B、根據(jù)黑客在服務(wù)器中的操作對(duì)木馬進(jìn)行查殺并對(duì)系統(tǒng)加固C、刪除系統(tǒng)中的webshell文件D、恢復(fù)web頁(yè)面的正常訪問(wèn)E、修復(fù)SQL注入漏洞F、刪除黑客添加的計(jì)劃任務(wù)正確答案：ABCDEF13.刪除與數(shù)據(jù)庫(kù)運(yùn)行無(wú)關(guān)的賬號(hào)加固方法是以下哪幾個(gè)?()。A、dropusertest;//刪除賬號(hào)B、flushprivileges;//刷新內(nèi)存C、mysql-uroot-p//登錄MySQL,密碼:toorD、selectuserfrommysql.user;//確定返回的正確答案：ABC14.日志安全要求有()A、對(duì)用戶登錄進(jìn)行記錄B、開(kāi)啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性C、日記保存功能D、遠(yuǎn)程日記功能E、記錄用戶對(duì)設(shè)備的操作正確答案：ABDE15.占用網(wǎng)絡(luò)系統(tǒng)資源(),使網(wǎng)絡(luò)不能提供正常的服務(wù)。A、CPUB、內(nèi)存C、帶寬D、空間正確答案：AB16.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成()嚴(yán)重時(shí)可導(dǎo)致網(wǎng)絡(luò)不可用A、網(wǎng)絡(luò)斷開(kāi)B、網(wǎng)絡(luò)不穩(wěn)C、時(shí)延增大D、網(wǎng)絡(luò)丟包正確答案：CD17.APT攻擊手段-魚(yú)叉攻擊的優(yōu)點(diǎn)有()。A、投放精準(zhǔn)B、技術(shù)含量低C、成本低D、防御難度強(qiáng)正確答案：AC18.APT一般有()攻擊手段等等。A、魚(yú)叉攻擊B、水坑攻擊C、社會(huì)工程學(xué)偽裝D、文件視覺(jué)偽裝正確答案：ABCD19.防火墻的分類(lèi)有哪些?()A、內(nèi)部防火墻B、防火墻C、堡壘主機(jī)D、外部防火墻正確答案：ACD20.病毒有什么特征?()A、觸發(fā)性B、隱藏性C、傳染性D、破壞性E、寄生性正確答案：ABCDE21.Weblogic日志地日志類(lèi)型包括()A、serverlogB、jisdalogC、domainlogD、access.og正確答案：ACD22.制定應(yīng)急演練的方案需要那些步驟?()A、確定目標(biāo)B、設(shè)計(jì)演練場(chǎng)景和實(shí)施步驟C、編寫(xiě)應(yīng)急演練方案D、擬定演練人員名單正確答案：ABCD23.企業(yè)威脅情報(bào)的使用周期有?()A、分析B、收集C、傳播和分享D、評(píng)估和反饋E、明確需求和目標(biāo)正確答案：ABCDE24.病毒按存在媒質(zhì)分類(lèi)可分為()。A、文件型病毒B、引導(dǎo)型病毒C、宏病毒D、腳本病毒正確答案：ABCD25.數(shù)據(jù)庫(kù)加固方式包括()A、防拒絕服務(wù)B、防權(quán)限提升C、防止數(shù)據(jù)庫(kù)漏洞利用D、防口令破解E、防止SQL注入F、防信息竊取正確答案：ABCDEF26.MySQL錯(cuò)誤日志文件權(quán)限的加固方法()A、chmod600/var/log/mariadb/mariadb.logB、chmodmysql:mysql/var/log/mabriadb/mariadb.logC、chmod600/var/log/mtariadb/mariadb.logD、chmodmysql:mysql/var/log/mariadb/mariadb.log正確答案：AD27.下列中業(yè)余系統(tǒng)面臨的風(fēng)險(xiǎn)有哪些?()A、外部風(fēng)險(xiǎn)B、其他風(fēng)險(xiǎn)正確答案：AB28.數(shù)據(jù)庫(kù)面臨的外部風(fēng)險(xiǎn)主要包括()。A、SQL注入B、口令破解C、數(shù)據(jù)庫(kù)漏洞利用D、人為誤操作正確答案：ABC29.木馬排查全過(guò)程根據(jù)黑客在服務(wù)器中的操作對(duì)木馬進(jìn)行查殺并對(duì)系統(tǒng)加固有哪些?()A、恢復(fù)web頁(yè)面的正常訪問(wèn)B、刪除系統(tǒng)中的webshell文件C、修復(fù)SQL注入漏洞D、刪除黑客添加的計(jì)劃任務(wù)E、刪除網(wǎng)站后臺(tái)添加的用戶正確答案：ABCDE30.下列網(wǎng)絡(luò)安全分析有()。A、檢查使用非標(biāo)準(zhǔn)端口的應(yīng)用程式B、檢查惡意畸形的幀C、攻擊溯源D、查找網(wǎng)絡(luò)中哪個(gè)主機(jī)在發(fā)送什么樣的攻擊數(shù)據(jù)正確答案：ABCD31.病毒按行為分類(lèi)有哪幾種?()A、破壞型病毒B、玩笑程序C、感染型病毒D、釋放型病毒E、病毒生成和捆綁工具F、黑客工具正確答案：ABCDEF32.以下哪些屬于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正確答案：ABCE33.威脅情報(bào)分為()A、戰(zhàn)略威脅情報(bào)B、運(yùn)營(yíng)威脅情報(bào)C、戰(zhàn)術(shù)威脅情報(bào)D、技術(shù)威脅情報(bào)TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過(guò)程正確答案：ABCD34.下列中HTTP協(xié)議版本有。()A、HTTP/1.0B、HTTP/1.1C、HTTP/0.9D、HTTP/2正確答案：ABCD35.網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機(jī)加固D、D數(shù)據(jù)庫(kù)加固正確答案：AC36.應(yīng)急演練技術(shù)小組的主要職責(zé)有哪些?()A、扮演攻擊方,模擬網(wǎng)絡(luò)安全事件B、應(yīng)急演練設(shè)計(jì)的通信、調(diào)度等技術(shù)支撐系統(tǒng)的技術(shù)保障工作C、根據(jù)應(yīng)急演練工作方案擬定應(yīng)急演練腳本D、制定技術(shù)方案和實(shí)施方案正確答案：ABCD37.Web漏洞可根據(jù)漏洞類(lèi)型對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,如:()A、安全策略建設(shè)B、軟件升級(jí)C、減少暴露面D、打補(bǔ)丁正確答案：ABCD38.業(yè)務(wù)系統(tǒng)一般指企業(yè)信息管理系統(tǒng)、()、人力資源管理系統(tǒng)、資產(chǎn)管理系統(tǒng),還有一些企業(yè)也會(huì)涉及到項(xiàng)目管理系統(tǒng),合同管理系統(tǒng)等。A、A協(xié)同管理系統(tǒng)B、B市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)C、C生產(chǎn)制造系統(tǒng)D、D財(cái)務(wù)管理系統(tǒng)正確答案：ABCD39.常見(jiàn)的病毒命名規(guī)則如下字段()A、主行為B、家族名稱(chēng)C、子行為D、平臺(tái)類(lèi)型E、變種正確答案：ABCDE40.數(shù)據(jù)庫(kù)的加固方式一般有()A、防信息竊取B、防服務(wù)漏洞C、防口令破解D、防權(quán)限提升E、防拒絕服務(wù)正確答案：ABCDE41.防火墻部署位置區(qū)域?yàn)椤?A、受信區(qū)域B、非軍事化區(qū)域C、軍事化區(qū)域D、非受信區(qū)域正確答案：ABD42.網(wǎng)絡(luò)管理員使用SNMP功能可以查詢()等。A、自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)故障B、生成報(bào)告C、查詢?cè)O(shè)備信息D、監(jiān)控設(shè)備狀態(tài)E、修改設(shè)備的參數(shù)值正確答案：ABCDE43.數(shù)據(jù)庫(kù)是“按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)”。是一個(gè)長(zhǎng)期存儲(chǔ)在()大量數(shù)據(jù)的集合A、統(tǒng)一管理的B、計(jì)算機(jī)內(nèi)的C、可共享的D、有組織的正確答案：ABCD44.應(yīng)急響應(yīng)計(jì)劃文檔的總則包括哪些?()A、工作原則B、適用范圍C、編制目的D、編制依據(jù)正確答案：ABCD45.應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作有哪些?()A、應(yīng)急響應(yīng)預(yù)案制定B、制定應(yīng)急響應(yīng)制度C、風(fēng)險(xiǎn)評(píng)估與改進(jìn)D、建立應(yīng)急響應(yīng)組織E、培訓(xùn)與演練F、劃分應(yīng)急事件級(jí)別正確答案：ABCDEF46.Windows事件日志記錄內(nèi)容有:()A、硬件變化B、網(wǎng)絡(luò)連接C、USB易懂截D、USB移動(dòng)介質(zhì)插入\拔出E、用戶修改系統(tǒng)事件F、遠(yuǎn)程桌面訪問(wèn)正確答案：ABCDEF47.Wireshark常用功能有哪些?()A、網(wǎng)絡(luò)安全分析B、故障任務(wù)C、殺毒D、應(yīng)用程序分析E、分析一般任務(wù)正確答案：ABDE48.以下哪些要求是交換機(jī)加固的其他要求。()A、設(shè)置訪問(wèn)級(jí)密碼B、賬號(hào)登錄超時(shí)C、關(guān)閉不需要的服務(wù)D、關(guān)閉未使用的接口正確答案：CD49.下列web日志分析工具有()A、AWStatsB、Web-Log-Analyzer-ICeFairyC、GraylogD、NagiosE、WeblizerF、elasticStack正確答案：ABCDEF50.指揮機(jī)構(gòu)主要由三種人員組成()A、督導(dǎo)人員三、判斷題B、指揮人員C、策劃人員正確答案：ABC51.應(yīng)急演練的形式有哪些?()A、模擬演練B、桌面推演C、實(shí)操演練正確答案：ABC三、判斷題（共29題，每題1分，共29分）1.病毒的分類(lèi)中按行為分類(lèi)有木馬、后門(mén)、蠕蟲(chóng)、感染、釋放型、黑客工具等()A、正確B、錯(cuò)誤正確答案：A2.利用數(shù)據(jù)庫(kù)可以高效、有組織地存儲(chǔ)數(shù)據(jù),使人們能夠更快、更方便地管理數(shù)據(jù)()A、正確B、錯(cuò)誤正確答案：A3.TCP三要素(戰(zhàn)術(shù)、技術(shù)、過(guò)程),是描述高級(jí)威脅組織及其攻擊的重要指標(biāo)。()A、正確B、錯(cuò)誤正確答案：A4.APT的發(fā)現(xiàn)比防御更重要。()A、正確B、錯(cuò)誤正確答案：A5.應(yīng)用層協(xié)議是指為了實(shí)現(xiàn)某一類(lèi)具體應(yīng)用的協(xié)議,并由某一運(yùn)行在用戶空間的應(yīng)用程序來(lái)實(shí)現(xiàn)其功能。()A、正確B、錯(cuò)誤正確答案：A6.客戶端將響應(yīng)得到得HTML代碼和資源渲染到前端給用戶。()A、正確B、錯(cuò)誤正確答案：A7.威脅日志是防火墻檢測(cè)到威脅時(shí)產(chǎn)生的日志。(對(duì))對(duì)A、正確B、錯(cuò)誤正確答案：B8.Wireshark提供了數(shù)據(jù)統(tǒng)計(jì)功能,對(duì)照OSI七層模型,統(tǒng)計(jì)各層協(xié)議分布情況,數(shù)據(jù)包的數(shù)量,流量及占比情況。()A、正確B、錯(cuò)誤正確答案：B9.Wireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。()A、正確B、錯(cuò)誤正確答案：A10.日志就是計(jì)算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下記錄的信息。具體內(nèi)容取決于日志的來(lái)源()A、正確B、錯(cuò)誤正確答案：A11.釋放型病毒是指可以在本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具()A、正確B、錯(cuò)誤正確答案：A12.通常的網(wǎng)絡(luò)安全應(yīng)急演練流程包括準(zhǔn)備階段、實(shí)施階段、評(píng)估與總結(jié)階段、成果運(yùn)用等各個(gè)階段,幫助各組織單位實(shí)現(xiàn)全面有效的應(yīng)急演練。()A、正確B、錯(cuò)誤正確答案：A13.防火墻將流量的屬性與安全策略的條件進(jìn)行匹配。若所有條件都匹配,則此流量成功匹配安全策略()A、正確B、錯(cuò)誤正確答案：A14.ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到MAC地址的轉(zhuǎn)換。()A、正確B、錯(cuò)誤正確答案：A15.火力偵查過(guò)程中所使用的木馬通常是一次性的。()A、正確B、錯(cuò)誤正確答案：A16.演練實(shí)施過(guò)程中,根據(jù)演練指令,安全事件模擬分為如下現(xiàn)象模擬和機(jī)理模擬()A、正確B、錯(cuò)誤正確答案：A17.腳本病毒是指由VBScript、JavaSCript等腳本語(yǔ)言編寫(xiě),存在于網(wǎng)頁(yè)等可以包含腳本的文件中,隨文件被