1+X中級應(yīng)急響應(yīng)模擬試題+答案

1+X中級應(yīng)急響應(yīng)模擬試題+答案一、單選題（共26題，每題1分，共26分）1.以下屬于防火墻日志的是()A、威脅日志B、以下都是C、流量日志D、域名日志正確答案：B2.若數(shù)據(jù)庫系統(tǒng)中則攻擊者只要知道該賬戶的名稱即可訪問數(shù)據(jù)庫。(A、管理者賬戶B、匿名賬戶C、空口令賬戶D、弱口令賬戶正確答案：C3.失陷檢測情報()A、IOCB、OCIC、ICO正確答案：A4.2020年4月,GB/T38645-2020,《信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)演練指南》正式發(fā)布,該指南于()正式實施。A、2020年11月1日B、2020年10月1日C、2020年12月1日D、2020年9月1日正確答案：A5.從()年的WindowsNT3.1起,Microsoft就開始使用事件日志來記錄各種事件的信息A、1999年B、1990年C、1993年D、1994年正確答案：C6.業(yè)務(wù)系統(tǒng)下的企業(yè)管理系統(tǒng)的英文翻譯是?()A、HRB、ERPC、EIP正確答案：B7.___是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。A、破壞性病毒B、計算機病毒C、蠕蟲病毒D、釋放型病毒正確答案：B8.永恒之藍(lán)勒索病毒事件是什么時候發(fā)生的()A、2017B、2019C、2018D、2020正確答案：A9.以下哪項不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、確定重要資產(chǎn)和風(fēng)險,實施針對風(fēng)險的防護(hù)措施B、評估時間的影響范圍,增強審計功能、備份完整系統(tǒng)C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、編制和管理應(yīng)急響應(yīng)計劃正確答案：B10.病毒的傳播方式有哪些?()A、軟件漏洞B、文件傳播C、移動存儲D、以下都是E、網(wǎng)絡(luò)傳播F、主動放置正確答案：D11.以下哪個是業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險?()A、系統(tǒng)漏洞B、操作加速C、資金盜刷D、廣告欺詐正確答案：A12.后門型病毒的英文翻譯是()A、backdooeB、backdropC、backdoor正確答案：C13.數(shù)據(jù)庫管理賬號默認(rèn)名稱為()。A、rootB、allC、shell正確答案：A14.管理部門包括上級單位、國家有關(guān)網(wǎng)絡(luò)安全監(jiān)管部門等,主要職責(zé)有哪些?()A、下發(fā)應(yīng)急演練要求B、審批或備案下級組織單位應(yīng)急演練規(guī)則C、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止。D、以上都是正確答案：D15.病毒的特征()A、可控性B、安全性C、破壞性正確答案：C16.mysql數(shù)據(jù)庫默認(rèn)監(jiān)聽TCP()端口,該端口被人們熟知,攻擊者很容易通過此端口發(fā)現(xiàn)mysql數(shù)據(jù)庫服務(wù)。A、3306B、3301C、3312正確答案：A17.業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險有哪些()A、邏輯漏洞B、拒絕服務(wù)C、系統(tǒng)漏洞D、Web漏洞正確答案：B18.查看windows事件日志的EVENTID為4624的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：A19.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、shallB、shellC、sholl正確答案：B20.()是記錄MySQL運行過程中較為嚴(yán)重的警告和錯誤信息A、MySQL系統(tǒng)日記B、MySQL錯誤日記C、MySQL記錄日記D、MySQL服務(wù)日記正確答案：B21.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、ELPB、OAC、ERPD、以上都是正確答案：D22.()是指利用系統(tǒng)的漏洞,外發(fā)郵件,共享目錄,可傳輸文件的軟件等傳播自己的病毒?A、木馬型病毒B、破壞型病毒C、黑客工具D、蠕蟲型病毒正確答案：D23.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個通信單C、tcp會話的流量D、顯示所有tcp80端口的流量正確答案：D24.應(yīng)急演練技術(shù)小組是在網(wǎng)絡(luò)安全應(yīng)急演練工作中提供技術(shù)(A)和（）。A、支撐B、支持C、保證D、保障正確答案：D25.mysql里默認(rèn)以開頭的數(shù)據(jù)庫能被任意可登錄用戶訪問操作mysql默認(rèn)會安裝一個名為test的數(shù)據(jù)庫,該數(shù)據(jù)庫并不需要使用。(A、testB、information_schemaC、userD、mysql正確答案：A26.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會完成數(shù)據(jù)庫文件被有意或無意破壞,應(yīng)。(A、加固符號鏈接B、禁用使用符號鏈接正確答案：B二、多選題（共51題，每題1分，共51分）1.安全策略的作用()A、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊,同時還要允許兩個網(wǎng)絡(luò)間的合法通信B、對防火墻中對流量轉(zhuǎn)發(fā)、以及對流量中的內(nèi)容進(jìn)行安全一體化檢測C、安全策略的作用是對通過防火墻的數(shù)據(jù)流進(jìn)行校驗,使符合安全策略的合法數(shù)據(jù)流通過防火墻D、不同區(qū)域方向應(yīng)使用不同的安全策略進(jìn)行控制正確答案：ACD2.加固方式主要包括()A、防權(quán)限提升B、防止數(shù)據(jù)庫泄露利用C、防拒絕服務(wù)D、防口令破解E、防止生氣了注入F、防信息泄取正確答案：ABCDEF3.刪除與數(shù)據(jù)庫運行無關(guān)的賬號加固方法是以下哪幾個?()。A、mysql-uroot-p//登錄MySQL,密碼:toorB、selectuserfrommysql.user;//確定返回的C、dropusertest;//刪除賬號D、flushprivileges;//刷新內(nèi)存正確答案：ACD4.APT研究的難點有哪些?()A、新組織、新活動發(fā)現(xiàn)B、攻擊背景研判C、攻擊目的研判D、攻擊能力研判正確答案：ABCD5.應(yīng)急處置的常見恢復(fù)流程有哪些?()A、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件B、恢復(fù)系統(tǒng)數(shù)據(jù)C、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴D、獲得安裝所需的硬件部件E、成功運行備用設(shè)備F、獲得裝載備份介質(zhì)G、或地理區(qū)域的授權(quán)H、獲得訪問受損設(shè)施正確答案：ABCDFGH6.路由器加固的日志安全要求()A、記錄用戶對設(shè)備的操作B、對用戶登錄進(jìn)行記錄C、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性D、遠(yuǎn)程日志功能正確答案：ABCD7.APT攻擊的4個要素()。A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過程E、手段高級正確答案：ABCD8.系統(tǒng)加固有以下哪些()A、A數(shù)據(jù)庫加固B、B業(yè)務(wù)系統(tǒng)加固C、C安全設(shè)備加固D、D網(wǎng)絡(luò)設(shè)備加固正確答案：ABCD9.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、后期處置B、事件通告C、應(yīng)急啟動D、時間分類與定級E、應(yīng)急處置正確答案：ABCDE10.病毒的產(chǎn)生是()A、為了經(jīng)濟和其他利益B、其他原因.C、一些“天才”的程序員為了表現(xiàn)自己和證明自己的能力D、表現(xiàn)和炫耀自己的能力正確答案：ABCD11.下列中業(yè)余系統(tǒng)面臨的風(fēng)險有哪些?()A、外部風(fēng)險B、其他風(fēng)險正確答案：AB12.病毒與存在對應(yīng)關(guān)系。(A、父行為類型B、子行為類型C、主行為類型D、母行為類型正確答案：BC13.檢測自動化機制的攻擊有哪些?()A、網(wǎng)站掃描B、刷數(shù)據(jù)C、爆庫、撞庫D、自動化掃描正確答案：ABCD14.病毒的傳播方式-文件傳播有()A、文件點擊B、文件感染C、軟件捆綁D、錯誤文件正確答案：BC15.數(shù)據(jù)庫面臨的風(fēng)險主要包括()A、外部風(fēng)險B、內(nèi)部風(fēng)險C、其他風(fēng)險D、特別風(fēng)險正確答案：AC16.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險有哪些?()A、系統(tǒng)漏洞B、信息泄露C、Web漏洞D、口令破解正確答案：ABCD17.Wireshark常用功能有哪些()。A、網(wǎng)絡(luò)安全分析B、應(yīng)用程序分析C、分析一般任務(wù)D、故障任務(wù)正確答案：ABCD18.Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,如:()A、安全策略建設(shè)B、減少暴露面C、軟件升級D、打補丁正確答案：ABCD19.IP信譽包括()。A、IP基礎(chǔ)信息、歸屬地、近期活動情況描述B、協(xié)助判定報警進(jìn)度、確定優(yōu)先級C、檢測自動化機制的攻擊正確答案：ABC20.業(yè)務(wù)系統(tǒng)加固方式()A、修復(fù)業(yè)務(wù)邏輯漏洞B、修復(fù)系統(tǒng)漏洞C、減少信息泄露D、防止漏洞掃描、端口掃描E、防止口令爆破F、web漏洞修復(fù)正確答案：ABCDEF21.文件信譽包括()。A、云端多引擎檢測,效果優(yōu)于任何單一引擎檢測B、可提供本地CacheC、提供明確的惡意類型和家族信息D、可提供對應(yīng)的網(wǎng)絡(luò)IOC作為分析使用正確答案：ABCD22.應(yīng)急演練的總結(jié)有?()A、考核獎懲B、演練評估C、成果運用D、文件歸檔E、演練總結(jié)正確答案：ABCDE23.應(yīng)急響應(yīng)計劃的附件提供了計劃主題不包括的關(guān)鍵細(xì)節(jié)。()A、具體的組織體系結(jié)構(gòu)及人員職責(zé)B、應(yīng)急響應(yīng)計劃各小組成員的聯(lián)絡(luò)信息C、供應(yīng)商聯(lián)絡(luò)信息,包括離站存儲和備用站點的外部聯(lián)系點(POC)正確答案：ABC24.網(wǎng)絡(luò)管理員使用SNMP功能可以查詢()等。A、生成報告B、自動發(fā)現(xiàn)網(wǎng)絡(luò)故障C、監(jiān)控設(shè)備狀態(tài)D、查詢設(shè)備信息E、修改設(shè)備的參數(shù)值正確答案：ABCDE25.WAF主要支持日志類型()A、訪問日志B、審計日志C、攻擊日志D、DDoS日志E、網(wǎng)頁防篡改日志正確答案：ABCDE26.病毒傳播的方式有哪幾種?()A、網(wǎng)絡(luò)傳播B、軟件漏洞C、移動文件D、主動放置E、文件傳播正確答案：ABCDE27.下列哪些是病毒的特征()A、寄生性B、傳染性C、破壞性D、觸發(fā)性E、隱藏性正確答案：ABCDE28.Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,如:軟件升級、(A、安全策略建設(shè)B、減少暴露面C、打補丁正確答案：ABC29.Wireshark的分析一般任務(wù)是()?A、分析特定主機或網(wǎng)絡(luò)的數(shù)據(jù)B、查看某主機使用了哪些程序C、驗證特有的網(wǎng)絡(luò)操作D、查看網(wǎng)絡(luò)通信E、找出在一個網(wǎng)絡(luò)內(nèi)發(fā)送的數(shù)據(jù)包最多的主機正確答案：ABCDE30.APT攻擊手段有()。A、文件視覺偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術(shù)D、水坑攻擊正確答案：ABCD31.蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統(tǒng)的漏洞B、外發(fā)郵件C、可傳輸文件的軟件D、共享目錄E、可移動存儲介質(zhì)正確答案：ABCDE32.應(yīng)急演練試試計劃第一階段準(zhǔn)備階段可分為()?A、制定演練方案B、評審與修訂演練方案C、制定演練計劃D、應(yīng)急演練預(yù)演正確答案：ABCD33.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成()嚴(yán)重時可導(dǎo)致網(wǎng)絡(luò)不可用A、時延增大B、網(wǎng)絡(luò)不穩(wěn)C、網(wǎng)絡(luò)斷開D、網(wǎng)絡(luò)丟包正確答案：AD34.應(yīng)急演練實施-成果運用階段有哪些()A、監(jiān)督整改B、改善提升正確答案：AB35.病毒按存在媒質(zhì)分類可分為()。A、文件型病毒B、宏病毒C、腳本病毒D、引導(dǎo)型病毒正確答案：ABCD36.應(yīng)急演練管理小組的主要職責(zé)是哪些()A、部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項籌備工作B、組織、協(xié)調(diào)應(yīng)急演練準(zhǔn)備工作C、總體指揮、調(diào)度應(yīng)急演練現(xiàn)場工作D、總結(jié)應(yīng)急演練工作E、策劃、制定應(yīng)急演練工作方案正確答案：BCDE37.APT攻擊手段-魚叉攻擊的優(yōu)點有()。A、投放精準(zhǔn)B、技術(shù)含量低C、成本低D、防御難度強正確答案：AC38.病毒按宿主分類可分成()。A、腳本病毒B、蠕蟲病毒C、引導(dǎo)類D、文件類E、宏病毒正確答案：ACDE39.安全感知系統(tǒng)流量傳感器有?()A、入侵攻擊檢測B、文件還原C、威脅情報匹配D、數(shù)據(jù)采集正確答案：ABCD40.交換機加固的IP協(xié)議安全要求()A、使用ssh加密管理B、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問正確答案：AB41.演練組織架構(gòu)包括以下哪些()A、指揮機構(gòu)B、管理部門C、參演機構(gòu)正確答案：ABC42.應(yīng)急響應(yīng)預(yù)案的制定流程?()A、業(yè)務(wù)影響分析B、風(fēng)險評估C、編制應(yīng)急響應(yīng)計劃文檔D、制定應(yīng)急響應(yīng)策略正確答案：ABCD43.數(shù)據(jù)庫的加固方式一般有()A、防口令破解B、防信息竊取C、防權(quán)限提升D、防服務(wù)漏洞E、防拒絕服務(wù)正確答案：ABCDE44.威脅情報的類型分為()A、運營威脅情報B、技術(shù)威脅情報C、戰(zhàn)術(shù)威脅情報D、戰(zhàn)略威脅情報正確答案：ABCD45.APT攻擊的具體表現(xiàn)()A、驅(qū)動力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD46.網(wǎng)絡(luò)設(shè)備加固包括()A、路由加固B、,交換機加固C、磁盤加固D、光纖加固正確答案：AB47.數(shù)據(jù)庫面臨的分險是?()A、SQL注入B、口令破解C、數(shù)據(jù)庫漏洞利用D、數(shù)據(jù)庫本身故障正確答案：ABCD48.Windows日志文件通常分為()A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志正確答案：ABC49.以下哪些要求是交換機加固的其他要求。()A、關(guān)閉不需要的服務(wù)B、設(shè)置訪問級密碼C、賬號登錄超時D、關(guān)閉未使用的接口正確答案：AD50.交換機加固中IP協(xié)議有哪些要求()A、配置遠(yuǎn)程日志服務(wù)器B、使用SSH加密管理C、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問正確答案：BC51.路由器加固IP協(xié)議安全要求有哪些?()A、配置路由器防止地址欺騙B、過慮已知攻擊C、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問正確答案：ABC三、判斷題（共29題，每題1分，共29分）1.http請求包括三部分,分別是請求行(請求方法)、請求頭(消息報頭)和請求結(jié)尾(錯)對A、正確B、錯誤正確答案：B2.將時間戳設(shè)置為秒格式,從上次顯示包開始計時,距離上一個顯示的包時間間隔()A、正確B、錯誤正確答案：A3.wireshark是一個網(wǎng)絡(luò)封包分析協(xié)議()A、正確B、錯誤正確答案：A4.一個NetFlow流定義為在一個源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流,且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號()A、正確B、錯誤正確答案：A5.為了實現(xiàn)某一類具體應(yīng)用的協(xié)議,并由某一運行在用戶空間的應(yīng)用程序來實現(xiàn)其功能。()A、正確B、錯誤正確答案：A6.水坑攻擊隱蔽性強,殺傷力大但精度有限易誤傷平民。()A、正確B、錯誤正確答案：A7.在Wireshark中選擇【文件】--【導(dǎo)出特點分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯誤正確答案：A8.在進(jìn)行日志分析時,我們可以用Windows自帶的事件查看器來進(jìn)行日志的篩選,查看登錄失敗的日志()A、正確B、錯誤正確答案：A9.應(yīng)急響應(yīng)計劃越詳細(xì)越好。()A、正確B、錯誤正確答案：B10.系統(tǒng)日志是指由應(yīng)用程序或系統(tǒng)程序記錄的事件,主要記錄程序運行方面的事件。()A、正確B、錯誤正確答案：B11.HTTP響應(yīng)頭信息Date表示的意思是當(dāng)前的GMT時間()A、正確B、錯誤正確答案：A12.計算機病毒從廣義上講,凡能夠引起計算機故障,破壞計算機數(shù)據(jù)、影響計算機的正常運行的指令或代碼統(tǒng)稱計算機病毒()A、正確B、錯誤正確答案：A13.數(shù)據(jù)庫是“按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫”。是一個長期存儲在計算機內(nèi)的、有組織的、可共享的、統(tǒng)一管理的大量數(shù)據(jù)的集合。()A、正確B、錯誤正確答案：A14.ARP地址解析協(xié)議,目的是實現(xiàn)IP地址到MAC地址的轉(zhuǎn)換。()A、正確B、錯誤正確答案：A15.腳本病毒是指由VBScript、JavaSCript等腳本語言編寫,存在于網(wǎng)頁等可以包含腳本的文件中,隨文件被解釋執(zhí)行的病毒。()A、正確B、錯誤正確答案：A16.經(jīng)由分析NEtflow收集到的資訊,網(wǎng)絡(luò)管理人員可以知道風(fēng)暴的來源及目的地,網(wǎng)絡(luò)服務(wù)的種類,以及造成網(wǎng)絡(luò)擁塞的原因。()A、正確B、錯誤正確答案：A17.http/1.0在1996年發(fā)布()A、正確B、錯誤正確答案：A18.通常使用Wireshark在處理一