1+X中級(jí)應(yīng)急響應(yīng)題庫(kù)含參考答案

1+X中級(jí)應(yīng)急響應(yīng)題庫(kù)含參考答案一、單選題（共26題，每題1分，共26分）1.可根據(jù)等保提出的“____”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為四類。(A、二個(gè)中心,二層防護(hù)B、四個(gè)中心,四層防護(hù)C、一個(gè)中心,三層防護(hù)D、三個(gè)中心,六層防護(hù)正確答案：C2.利用數(shù)據(jù)庫(kù)可以()儲(chǔ)存數(shù)據(jù),使人們能夠更快.更方便地管理數(shù)據(jù)()A、高效.有組織地B、低效.有組織地C、折磨.沒喲目的正確答案：A3.數(shù)據(jù)庫(kù)是的技術(shù)。(A、存儲(chǔ)數(shù)據(jù)B、多份數(shù)據(jù)庫(kù)數(shù)據(jù)的復(fù)制C、數(shù)據(jù)傳輸D、數(shù)據(jù)管理正確答案：D4.以下哪個(gè)不是路由器加固的要求?()A、日志安全要求B、文件上傳要求C、IP協(xié)議安全要求正確答案：B5.下面那個(gè)防御拒絕服務(wù)攻擊解析是對(duì)的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網(wǎng)絡(luò)都不限制源地址,也就是…防御方法B、在防火墻上過(guò)濾掉UDP報(bào)文,或者屏蔽掉一些常被黑客們用來(lái)進(jìn)行Fraggle攻擊的端口。C、對(duì)郵件地址進(jìn)行過(guò)濾規(guī)則配置,自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息D、關(guān)閉外部路由器或防火墻的廣播地址特性,并在防火墻上設(shè)置規(guī)則,丟棄掉ICMP協(xié)議類型數(shù)據(jù)包。正確答案：A6.客戶向服務(wù)器請(qǐng)求服務(wù)時(shí),只需傳送()和路徑。A、請(qǐng)求服務(wù)B、請(qǐng)求響應(yīng)C、請(qǐng)求方法正確答案：C7.NetFlow是一種基于流的流量分析技術(shù),可以收集進(jìn)入及離開網(wǎng)絡(luò)界面的IP封包的數(shù)據(jù)及資訊,最早由()研發(fā),應(yīng)用在路由器及交換機(jī)等產(chǎn)品上。A、華為公司B、思科公司正確答案：B8.以下網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型正確的是?()A、架構(gòu)安全-被動(dòng)防御-積極防御-威脅情報(bào)-進(jìn)攻反制B、架構(gòu)安全-積極防御-被動(dòng)防御-威脅情報(bào)-進(jìn)攻反制C、架構(gòu)安全-積極防御-威脅情報(bào)-被動(dòng)防御-進(jìn)攻反制D、架構(gòu)安全-被動(dòng)防御-威脅情報(bào)-進(jìn)攻反制-積極防御正確答案：A9.__年4月,GB/T38645-2020《信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南》正式發(fā)布,該指南于2020年11月1日正式實(shí)施。A、2019B、2020C、2018D、2017正確答案：B10.以下哪個(gè)是業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險(xiǎn)?()A、資金盜刷B、系統(tǒng)漏洞C、廣告欺詐D、操作加速正確答案：B11.信息安全事件管理分為五個(gè)階段分別是什么()A、規(guī)劃準(zhǔn)備發(fā)現(xiàn)報(bào)告評(píng)估B、報(bào)告發(fā)現(xiàn)準(zhǔn)備規(guī)劃評(píng)估C、發(fā)現(xiàn)報(bào)告準(zhǔn)備評(píng)估規(guī)劃D、準(zhǔn)備發(fā)現(xiàn)報(bào)告規(guī)劃評(píng)估正確答案：A12.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成網(wǎng)絡(luò)丟包時(shí)延增大,嚴(yán)重時(shí)可導(dǎo)致()。A、數(shù)據(jù)不可用B、網(wǎng)絡(luò)不可用C、流量不可用正確答案：B13.應(yīng)急演練機(jī)構(gòu)主要有幾種人員組成()?A、五種B、一種C、三種D、四種正確答案：C14.病毒具有五大特征,并且目前將()作為區(qū)分病毒和木馬程序的重要因素。A、寄生性B、傳染性C、觸發(fā)性D、隱蔽性E、破壞性正確答案：B15.對(duì)于Windows事件日志分析,不同的事件代表了不同的意義,事件ID4672代表()A、登錄成功B、登錄失敗C、使用1成績(jī)用戶(如管理員)進(jìn)行登錄D、注銷成功正確答案：C16.mysql數(shù)據(jù)庫(kù)啟用符號(hào)鏈接支持后,可能會(huì)完成數(shù)據(jù)庫(kù)文件被有意或無(wú)意破壞,應(yīng)。(A、禁用使用符號(hào)鏈接B、加固符號(hào)鏈接正確答案：A17.病毒的特征()A、可控性B、安全性C、破壞性正確答案：C18.海蓮花事件是()年首次發(fā)起攻擊?A、2012B、2016C、2015D、2014正確答案：A19.查看windows事件日志的EVENTID為4647的時(shí)候說(shuō)明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動(dòng)的注銷正確答案：D20.計(jì)算機(jī)操作系統(tǒng)安全加固措施主要有哪些。()A、升級(jí)到當(dāng)前系統(tǒng)版本,安裝后續(xù)的補(bǔ)丁合集B、根據(jù)系統(tǒng)應(yīng)用要求關(guān)閉不必要的服務(wù),加固系統(tǒng)TCP/IP配置C、關(guān)閉SNMP協(xié)議避免利用其遠(yuǎn)程溢出漏洞獲取系統(tǒng)控制權(quán)或限定訪問范圍D、以上都是正確答案：D21.()是指利用系統(tǒng)的漏洞,外發(fā)郵件,共享目錄,可傳輸文件的軟件等傳播自己的病毒?A、蠕蟲型病毒B、木馬型病毒C、黑客工具D、破壞型病毒正確答案：A22.利用數(shù)據(jù)庫(kù)可以____地存儲(chǔ)數(shù)據(jù),使人們能夠____地管理數(shù)據(jù)。A、更快、更方便B、高效、有組織正確答案：B23.Web漏洞包括?()A、XXSB、SQL注入C、文件上傳D、以上都是正確答案：D24.windows的Apache日志路徑在哪里____A、<Apache安裝目錄>\logs\acces.log|B、/usr/local/apache/logs/access--log|正確答案：A25.()賬號(hào)擁有登錄shell。A、MySQLB、dbuser1C、Dbuser2正確答案：A26.數(shù)據(jù)庫(kù)管理賬號(hào)默認(rèn)名稱為()。A、allB、rootC、shell正確答案：B二、多選題（共51題，每題1分，共51分）1.防火墻部署位置區(qū)域?yàn)椤?A、軍事化區(qū)域B、受信區(qū)域C、非受信區(qū)域D、非軍事化區(qū)域正確答案：BCD2.應(yīng)急演練技術(shù)小組的主要職責(zé)有哪些?()A、扮演攻擊方,模擬網(wǎng)絡(luò)安全事件B、制定技術(shù)方案和實(shí)施方案C、應(yīng)急演練設(shè)計(jì)的通信、調(diào)度等技術(shù)支撐系統(tǒng)的技術(shù)保障工作D、根據(jù)應(yīng)急演練工作方案擬定應(yīng)急演練腳本正確答案：ABCD3.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成()嚴(yán)重時(shí)可導(dǎo)致網(wǎng)絡(luò)不可用A、網(wǎng)絡(luò)丟包B、網(wǎng)絡(luò)斷開C、網(wǎng)絡(luò)不穩(wěn)D、時(shí)延增大正確答案：AD4.病毒的傳播方式()A、軟件漏洞B、主動(dòng)放置C、移動(dòng)存儲(chǔ)D、文件傳播E、網(wǎng)絡(luò)傳播正確答案：ABCDE5.應(yīng)急演練實(shí)施制定演練方案是以下哪幾點(diǎn)()。A、編制工作方案B、編寫演練腳本C、編制評(píng)估方案D、編制保障方案正確答案：ABCD6.信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF7.病毒分類按宿主分類有()A、文件型B、腳本毒C、宏病毒D、引導(dǎo)型正確答案：ABCD8.以下哪個(gè)不是路由器加固的要求?()A、數(shù)據(jù)備份要求B、IP協(xié)議安全要求C、災(zāi)難恢復(fù)要求D、日志安全要求正確答案：AC9.web漏洞修復(fù)包括()A、文件上傳B、信息泄露C、SQL注入D、XSS正確答案：ABCD10.威脅情報(bào)面臨的挑戰(zhàn)有?()A、質(zhì)量不足難以精準(zhǔn)B、產(chǎn)品孤立無(wú)法聯(lián)動(dòng)C、情報(bào)缺乏匹配不足正確答案：ABC11.常用的反偵查術(shù)包括()A、云控技術(shù)B、環(huán)境識(shí)別技術(shù)C、加密技術(shù)正確答案：ABC12.常見的病毒命名規(guī)則。()A、變種B、子行為C、家族名稱D、平臺(tái)類型E、主行為正確答案：ABCDE13.安全設(shè)備防火墻的主要功能有。(A、虛擬專用網(wǎng)B、網(wǎng)絡(luò)地址轉(zhuǎn)換C、限制暴露用戶點(diǎn)D、記錄監(jiān)控網(wǎng)絡(luò)存取與訪問E、基礎(chǔ)組網(wǎng)和防護(hù)功能F、限定內(nèi)部用戶訪問特殊站點(diǎn)正確答案：ABCDEF14.日志分析的方法有()A、統(tǒng)計(jì)分析B、詳細(xì)分析C、關(guān)鍵字分析D、關(guān)聯(lián)分析正確答案：ACD15.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、蓋亞智能環(huán)境系統(tǒng)(ga)B、協(xié)同管理系統(tǒng)(oa)C、生產(chǎn)制造系統(tǒng)(erp)D、企業(yè)信息管理系統(tǒng)(eip)正確答案：BCD16.應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作有哪些?()A、培訓(xùn)與演練B、制定應(yīng)急響應(yīng)制度C、建立應(yīng)急響應(yīng)組織D、風(fēng)險(xiǎn)評(píng)估與改進(jìn)E、劃分應(yīng)急事件級(jí)別F、應(yīng)急響應(yīng)預(yù)案制定正確答案：ABCDEF17.以下有哪些是關(guān)聯(lián)分析典型的場(chǎng)景()A、web應(yīng)用疑似淪陷B、暴力破解C、流量異常D、撞庫(kù)攻擊正確答案：ABCD18.病毒按行為分類有()A、病毒生成和捆綁工具B、破壞型病毒C、玩笑程序D、釋放型病毒E、黑客工具F、感染型病毒正確答案：ABCDEF19.業(yè)務(wù)系統(tǒng)一般指(abcdf)A、生產(chǎn)制造系統(tǒng)(erp)B、市場(chǎng)營(yíng)銷管理C、協(xié)同管理系統(tǒng)(oa)D、生產(chǎn)中監(jiān)督E、人力支援管理系統(tǒng)(hr)F、企業(yè)信息管理系統(tǒng)(eip)正確答案：ABCEF20.日志的分析方法有哪幾種?()A、關(guān)鍵字分析B、關(guān)聯(lián)分析C、統(tǒng)計(jì)分析正確答案：ABC21.病毒的傳播方式有哪些()A、移動(dòng)存儲(chǔ)B、軟件漏洞C、主動(dòng)放置D、文件傳播E、網(wǎng)絡(luò)傳播正確答案：ABCDE22.病毒的傳播方式-文件傳播有()A、軟件捆綁B、錯(cuò)誤文件C、文件感染D、文件點(diǎn)擊正確答案：AC23.SNMP是()之間的通信協(xié)議A、管理進(jìn)程B、代理進(jìn)程C、難忘進(jìn)程D、邂逅進(jìn)程正確答案：AB24.應(yīng)急演練試試計(jì)劃第一階段準(zhǔn)備階段可分為()?A、制定演練計(jì)劃B、制定演練方案C、應(yīng)急演練預(yù)演D、評(píng)審與修訂演練方案正確答案：ABCD25.威脅情報(bào)的類型分為()A、戰(zhàn)略威脅情報(bào)B、運(yùn)營(yíng)威脅情報(bào)C、技術(shù)威脅情報(bào)D、戰(zhàn)術(shù)威脅情報(bào)正確答案：ABCD26.APT攻擊手段-魚叉攻擊的優(yōu)點(diǎn)有()。A、投放精準(zhǔn)B、技術(shù)含量低C、成本低D、防御難度強(qiáng)正確答案：AC27.利用數(shù)據(jù)庫(kù)可以()存儲(chǔ)數(shù)據(jù),使人們能夠()地管理數(shù)據(jù)。A、高效B、更方便C、有組織地D、更快正確答案：ABCD28.網(wǎng)絡(luò)攻擊事件分別是什么()A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、漏洞攻擊事件D、網(wǎng)絡(luò)掃描竊聽事件E、網(wǎng)絡(luò)釣魚事件F、干擾事件G、其他網(wǎng)絡(luò)攻擊事件正確答案：ABCDEFG29.下列中業(yè)余系統(tǒng)面臨的風(fēng)險(xiǎn)有哪些?()A、外部風(fēng)險(xiǎn)B、其他風(fēng)險(xiǎn)正確答案：AB30.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE31.交換機(jī)加固中SNMP的安全有()A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問B、修改SNMP默認(rèn)通行字C、使用SNMPV或以上版本D、SNMP訪問控制正確答案：BCD32.策劃人員的主要職責(zé)有哪些?()A、策劃、制定應(yīng)急演練方案B、督查演練C、負(fù)責(zé)應(yīng)急演練過(guò)程中的解說(shuō)D、現(xiàn)場(chǎng)督導(dǎo)正確答案：AC33.通常的網(wǎng)絡(luò)安全應(yīng)急演練包括()A、準(zhǔn)備階段B、實(shí)施階段C、評(píng)估與總結(jié)階段D、成果運(yùn)用階段正確答案：ABCD34.指揮機(jī)構(gòu)主要有以下哪三種人員組成()A、指揮人員B、策劃人員C、督導(dǎo)人員D、檢查人員正確答案：ABC35.以下哪些是數(shù)據(jù)庫(kù)主要面臨的風(fēng)險(xiǎn)?()A、信息竊取B、口令破解C、SQL注入D、拒絕服務(wù)正確答案：ABCD36.檢測(cè)自動(dòng)化機(jī)制的攻擊有哪些?()A、爆庫(kù)、撞庫(kù)B、網(wǎng)站掃描C、自動(dòng)化掃描D、刷數(shù)據(jù)正確答案：ABCD37.可根據(jù)等保提出的“一個(gè)中心,三層防護(hù)”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為哪四類?()A、區(qū)域邊界類B、通信網(wǎng)絡(luò)安全類C、安全管理中心類D、計(jì)算機(jī)環(huán)境安全類正確答案：ABCD38.制定應(yīng)急演練的方案需要那些步驟?()A、設(shè)計(jì)演練場(chǎng)景和實(shí)施步驟B、確定目標(biāo)C、編寫應(yīng)急演練方案D、擬定演練人員名單正確答案：ABCD39.下列網(wǎng)絡(luò)安全分析有()。A、查找網(wǎng)絡(luò)中哪個(gè)主機(jī)在發(fā)送什么樣的攻擊數(shù)據(jù)B、檢查惡意畸形的幀C、檢查使用非標(biāo)準(zhǔn)端口的應(yīng)用程式D、攻擊溯源正確答案：ABCD40.病毒的特征有哪幾種?()A、寄生性B、傳染性C、觸發(fā)性D、具有破壞性E、隱藏性正確答案：ABCDE41.路由器加固的ip協(xié)議安全要求()A、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問B、過(guò)濾已知攻擊C、配置路由器防止地址欺騙正確答案：ABC42.威脅情報(bào)提供的內(nèi)容有哪些?()A、HostB、IPC、URLD、Responsecode正確答案：ABCD43.安全感知系統(tǒng)流量傳感器有?()A、數(shù)據(jù)采集B、威脅情報(bào)匹配C、入侵攻擊檢測(cè)D、文件還原正確答案：ABCD44.企業(yè)威脅情報(bào)的使用周期有?()A、評(píng)估和反饋B、傳播和分享C、明確需求和目標(biāo)D、分析E、收集正確答案：ABCDE45.病毒分類按行為分類有()A、木馬B、蠕蟲C、感染D、黑客工具E、后門F、釋放型正確答案：ABCDEF46.系統(tǒng)加固對(duì)象有哪些(A、服務(wù)器系統(tǒng)加固B、網(wǎng)絡(luò)結(jié)構(gòu)加固C、數(shù)據(jù)庫(kù)加固D、網(wǎng)絡(luò)設(shè)備加固正確答案：ABCD47.病毒的特征有()A、寄生性B、隱藏性C、破壞性D、觸發(fā)性E、傳染性F、誘惑性正確答案：ABCDE48.日志的作用有?()A、入侵檢測(cè)B、優(yōu)化性能C、審計(jì)跟蹤D、系統(tǒng)排錯(cuò)正確答案：ABCD49.病毒常見的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG50.常規(guī)流行性失陷情報(bào)價(jià)值有哪些?()A、發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)B、成為攻擊跳板C、防止個(gè)人及組織信息泄露D、防止重大損失發(fā)生正確答案：ABC51.數(shù)據(jù)庫(kù)的加固方式一般有()A、防權(quán)限提升B、防信息竊取C、防服務(wù)漏洞D、防口令破解E、防拒絕服務(wù)正確答案：ABCDE三、判斷題（共29題，每題1分，共29分）1.利用數(shù)據(jù)可可以高效,有組織的儲(chǔ)存數(shù)據(jù),使人們能夠更快更方便()A、正確B、錯(cuò)誤正確答案：A2.病毒具有破壞性、傳染性、隱蔽性、觸發(fā)性、寄生性,并且目前將傳染性作為區(qū)分病毒和木馬程序的重要因素()A、正確B、錯(cuò)誤正確答案：A3.內(nèi)部防火墻:內(nèi)部防火墻管理DMZ區(qū)域?qū)τ趦?nèi)部網(wǎng)絡(luò)的訪問()A、正確B、錯(cuò)誤正確答案：A4.Allow指當(dāng)前的GMT時(shí)間。()A、正確B、錯(cuò)誤正確答案：B5.應(yīng)急處置工作首先要進(jìn)行信息系統(tǒng)重建。()A、正確B、錯(cuò)誤正確答案：B6.演練實(shí)施過(guò)程中,根據(jù)演練指令,安全事件模擬分為如下現(xiàn)象模擬和機(jī)理模擬()A、正確B、錯(cuò)誤正確答案：A7.日志就是計(jì)算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下記錄的信息。具體內(nèi)容取決于日志的來(lái)源()A、正確B、錯(cuò)誤正確答案：A8.漏洞掃描防護(hù)可通過(guò)合理的安全策略、關(guān)閉不必要的服務(wù)、減少信息泄露、限制訪問次數(shù)等方式進(jìn)行防范()A、正確B、錯(cuò)誤正確答案：A9.在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯(cuò)誤正確答案：B10.計(jì)算機(jī)病毒從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù),影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒()A、正確B、錯(cuò)誤正確答案：A11.TCP三要素(戰(zhàn)術(shù)、技術(shù)、過(guò)程),是描述高級(jí)威脅組織及其攻擊的重要指標(biāo)。()A、正確B、錯(cuò)誤正確答案：A12.在IP包頭首部中有8個(gè)bit的協(xié)議號(hào),用于指明IP的上層協(xié)議。()A、正確B、錯(cuò)誤正確答案：A13.在Wireshark中選擇【文件】--【導(dǎo)出特點(diǎn)分組】,在range中輸入我們想要的包的序列號(hào)就即可()A、正確B、錯(cuò)誤正確答案：A14.計(jì)算機(jī)病毒從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)、影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱計(jì)算機(jī)病毒()A、正確B、錯(cuò)誤正確答案：A15.腳本病毒是指由VBScript、JavaSCript等腳本語(yǔ)言編寫,存在于網(wǎng)頁(yè)等可以包含腳本的文件中,隨文件被解釋執(zhí)行的病毒。()A、正確B、錯(cuò)誤正確答案：A16.系統(tǒng)安全加固可以防范惡意代碼攻擊()A、正確B、錯(cuò)誤正確答案