1+X中級應(yīng)急響應(yīng)題庫（含答案）

1+X中級應(yīng)急響應(yīng)題庫（含答案）一、單選題（共26題，每題1分，共26分）1.IPS/IDS通常將日志等級分為()個等級A、7B、8C、9D、10正確答案：B2.數(shù)據(jù)庫是的技術(shù)。(A、數(shù)據(jù)傳輸B、多份數(shù)據(jù)庫數(shù)據(jù)的復(fù)制C、存儲數(shù)據(jù)D、數(shù)據(jù)管理正確答案：D3.以下哪些不是病毒按行為分類?()A、宏病毒B、后門C、木馬D、蠕蟲正確答案：A4.安全策略的作用是對通過防火墻的數(shù)據(jù)流進(jìn)行(）A、掃描B、隔離C、信息竊取D、拒絕服務(wù)E、攔截F、檢驗(yàn)正確答案：F5.后門型病毒的英文翻譯是()A、backdropB、backdoorC、backdooe正確答案：B6.數(shù)據(jù)庫管理員賬號默認(rèn)名稱為一個眾所周知的名稱。(A、administratorB、ROOTC、adminD、root正確答案：D7.魚叉攻擊的優(yōu)點(diǎn)是什么?()A、技術(shù)含量低,防御難度低B、技術(shù)含量高,防御難度高C、目標(biāo)投放的精準(zhǔn),成本低D、目標(biāo)投放的精準(zhǔn),成本高正確答案：C8.___是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、蠕蟲病毒B、釋放型病毒C、破壞性病毒D、計(jì)算機(jī)病毒正確答案：D9.以下屬于防火墻日志的是()A、流量日志B、域名日志C、威脅日志D、以下都是正確答案：D10.失陷檢測情報()A、IOCB、OCIC、ICO正確答案：A11.請求的資源的內(nèi)容特性無法滿足請求頭中的條件,因而無法生成()。A、響應(yīng)請求B、響應(yīng)本體C、響應(yīng)實(shí)體正確答案：C12.永恒之藍(lán)勒索病毒事件是什么時候發(fā)生的()A、2019B、2018C、2017D、2020正確答案：C13.()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、物資保障B、技術(shù)資料C、資金保障D、人員保障正確答案：B14.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源B、確定重要資產(chǎn)和風(fēng)險,實(shí)施針對風(fēng)險的防護(hù)措施C、評估時間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)D、編制和管理應(yīng)急響應(yīng)計(jì)劃正確答案：C15.查看windows事件日志的EVENTID為4625的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：B16.業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險有哪些()A、邏輯漏洞B、拒絕服務(wù)C、系統(tǒng)漏洞D、Web漏洞正確答案：B17.()賬號擁有登錄shell。A、Dbuser2B、MySQLC、dbuser1正確答案：B18.Wireshark自帶的IOGraph可以()A、將網(wǎng)絡(luò)流量圖形化顯示B、統(tǒng)計(jì)各層協(xié)議分布情況C、顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計(jì)D、顯示HTTP的請求和返回?cái)?shù)據(jù)正確答案：A19.數(shù)據(jù)庫命令flushprivileges的用途()A、數(shù)據(jù)清除B、啟用privilegesC、加固確定D、刷新內(nèi)存正確答案：D20.windows的Apache日志路徑在哪里____A、<Apache安裝目錄>\logs\acces.log|B、/usr/local/apache/logs/access--log|正確答案：A21.以下哪種病毒實(shí)質(zhì)可以在本地計(jì)算機(jī)通過網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具()A、釋放型病毒B、破壞型病毒C、黑客工具正確答案：C22.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtx(XML格式)B、evtC、JPGD、txt正確答案：B23.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、shallB、shellC、sholl正確答案：B24.安全加固的配置實(shí)現(xiàn)方法。()A、同一服務(wù)有兩個主機(jī)B、一個虛擬機(jī)有一個克隆C、對一個虛擬機(jī)有一個鏡像D、一個虛擬機(jī)可以隨意遷移正確答案：A25.在我國,頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對計(jì)算機(jī)病毒作出了明確的定義,《條例》第二十八條中規(guī)定:“計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。(A、1994年4月19日B、1994年6月24日C、1994年2月18日D、1994年12月12日正確答案：C26.系統(tǒng)面臨的風(fēng)險有()A、Web漏洞B、系統(tǒng)漏洞C、信息泄露D、以上都是正確答案：D二、多選題（共51題，每題1分，共51分）1.APT攻擊手段有()。A、文件視覺偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術(shù)D、水坑攻擊正確答案：ABCD2.應(yīng)急演練管理小組的主要職責(zé)是哪些()A、部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項(xiàng)籌備工作B、組織、協(xié)調(diào)應(yīng)急演練準(zhǔn)備工作C、策劃、制定應(yīng)急演練工作方案D、總結(jié)應(yīng)急演練工作E、總體指揮、調(diào)度應(yīng)急演練現(xiàn)場工作正確答案：BCDE3.應(yīng)急演練的目的包括哪幾個要點(diǎn)?()A、鍛煉隊(duì)伍B、檢驗(yàn)預(yù)案C、完善準(zhǔn)備D、磨合機(jī)制E、宣傳教育正確答案：ABCDE4.APT攻擊的具體表現(xiàn)()A、驅(qū)動力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD5.網(wǎng)頁防篡改日志主要用來記錄網(wǎng)頁篡改發(fā)生的()、文件名和攻擊類型A、Web名稱B、進(jìn)程名C、日期和時間D、Web服務(wù)器正確答案：ABCD6.安全感知系統(tǒng)流量傳感器有?()A、入侵攻擊檢測B、威脅情報匹配C、文件還原D、數(shù)據(jù)采集正確答案：ABCD7.病毒的傳播方式有哪些()A、移動存儲B、主動放置C、網(wǎng)絡(luò)傳播D、軟件漏洞E、文件傳播正確答案：ABCDE8.安全策略的作用()A、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊,同時還要允許兩個網(wǎng)絡(luò)間的合法通信B、不同區(qū)域方向應(yīng)使用不同的安全策略進(jìn)行控制C、安全策略的作用是對通過防火墻的數(shù)據(jù)流進(jìn)行校驗(yàn),使符合安全策略的合法數(shù)據(jù)流通過防火墻D、對防火墻中對流量轉(zhuǎn)發(fā)、以及對流量中的內(nèi)容進(jìn)行安全一體化檢測正確答案：ABC9.防火墻部署位置區(qū)域?yàn)椤?A、非受信區(qū)域B、受信區(qū)域C、非軍事化區(qū)域D、軍事化區(qū)域正確答案：ABC10.網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機(jī)加固D、D數(shù)據(jù)庫加固正確答案：AC11.病毒有什么特征?()A、傳染性B、寄生性C、破壞性D、隱藏性E、觸發(fā)性正確答案：ABCDE12.指揮機(jī)構(gòu)主要有以下哪三種人員組成()A、檢查人員B、策劃人員C、督導(dǎo)人員D、指揮人員正確答案：BCD13.wireshark的常用功能有哪些?()A、應(yīng)用程序分析B、故障任務(wù)C、分析一般任務(wù)D、網(wǎng)絡(luò)安全分析正確答案：ABCD14.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、資產(chǎn)管理系統(tǒng)B、市場營銷管理、生產(chǎn)制造系統(tǒng)C、人力資源管理系統(tǒng)D、企業(yè)信息管理系統(tǒng)E、協(xié)同管理系統(tǒng)F、財(cái)務(wù)系統(tǒng)正確答案：ABCDEF15.病毒的特征有()A、誘惑性B、觸發(fā)性C、破壞性D、傳染性E、寄生性F、隱藏性正確答案：BCDEF16.IP信譽(yù)包括()。A、檢測自動化機(jī)制的攻擊B、協(xié)助判定報警進(jìn)度、確定優(yōu)先級C、IP基礎(chǔ)信息、歸屬地、近期活動情況描述正確答案：ABC17.常用的反偵查術(shù)包括()A、加密技術(shù)B、環(huán)境識別技術(shù)C、云控技術(shù)正確答案：ABC18.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險的外部風(fēng)險有哪些?()A、漏洞掃描、端口掃描B、拒絕服務(wù)C、系統(tǒng)漏洞D、邏輯漏洞E、口令爆破F、web漏洞G、信息泄露正確答案：ABCDEFG19.病毒按行為分類有哪幾種?()A、破壞型病毒B、玩笑程序C、感染型病毒D、黑客工具E、釋放型病毒F、病毒生成和捆綁工具正確答案：ABCDEF20.按照應(yīng)急演練的內(nèi)容分為哪些形式?()A、檢驗(yàn)性演練B、研究性演練C、示范性演練D、綜合演練E、專項(xiàng)演練正確答案：ABCDE21.刪除與數(shù)據(jù)庫運(yùn)行無關(guān)的賬號加固方法是以下哪幾個?()。A、flushprivileges;//刷新內(nèi)存B、selectuserfrommysql.user;//確定返回的C、dropusertest;//刪除賬號D、mysql-uroot-p//登錄MySQL,密碼:toor正確答案：ACD22.病毒按宿主類型分類有哪些?()A、文件型B、引導(dǎo)行C、腳本病毒D、宏病毒正確答案：ABCD23.威脅情報的類型分為()A、技術(shù)威脅情報B、戰(zhàn)略威脅情報C、戰(zhàn)術(shù)威脅情報D、運(yùn)營威脅情報正確答案：ABCD24.路由器加固的日志安全要求()A、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性B、對用戶登錄進(jìn)行記錄C、記錄用戶對設(shè)備的操作D、遠(yuǎn)程日志功能正確答案：ABCD25.威脅情報分為()A、戰(zhàn)略威脅情報B、運(yùn)營威脅情報C、戰(zhàn)術(shù)威脅情報D、技術(shù)威脅情報TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過程正確答案：ABCD26.日志的作用有()A、系統(tǒng)排錯B、入侵檢測C、優(yōu)化性能D、審計(jì)跟蹤正確答案：ABCD27.文件信譽(yù)包括()。A、云端多引擎檢測,效果優(yōu)于任何單一引擎檢測B、可提供本地CacheC、提供明確的惡意類型和家族信息D、可提供對應(yīng)的網(wǎng)絡(luò)IOC作為分析使用正確答案：ABCD28.木馬工作原理,獲得服務(wù)器的ip地址的方法主要有()哪幾種?A、改注冊表B、系統(tǒng)操作C、IP掃描D、信息反饋正確答案：CD29.應(yīng)急演練試試計(jì)劃第一階段準(zhǔn)備階段可分為()?A、制定演練計(jì)劃B、應(yīng)急演練預(yù)演C、制定演練方案D、評審與修訂演練方案正確答案：ABCD30.APT攻擊的要素有()A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過程正確答案：ABCD31.木馬程序想要獲得服務(wù)端的IP地址的方法主要有?()A、IP查詢B、信息盜取C、信息反饋D、IP掃描正確答案：CD32.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE33.演練演練組織架構(gòu)包括哪些?()A、管理部門B、指揮機(jī)構(gòu)C、參演機(jī)構(gòu)D、演練機(jī)構(gòu)正確答案：ACD34.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)()A、生產(chǎn)制造系統(tǒng)B、市場營銷系統(tǒng)C、人力資源系統(tǒng)D、資產(chǎn)管理系統(tǒng)E、財(cái)務(wù)管理系統(tǒng)F、協(xié)同管理系統(tǒng)G、信息管理系統(tǒng)正確答案：ABCDEFG35.病毒的特征有哪些?()A、觸發(fā)性B、傳染性C、隱藏性D、破壞性E、寄生性正確答案：ABCDE36.數(shù)據(jù)庫是“按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫”。是一個長期存儲在()大量數(shù)據(jù)的集合A、統(tǒng)一管理的B、有組織的C、可共享的D、計(jì)算機(jī)內(nèi)的正確答案：ABCD37.常規(guī)流行性失陷情報價值有哪些?()A、防止個人及組織信息泄露B、成為攻擊跳板C、防止重大損失發(fā)生D、發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)正確答案：ABD38.下列中刪除空賬號的加固方法命令有哪些。()A、dppuserstyFFlB、mysql-uroot-pC、dropuserstyFFl正確答案：BC39.病毒的特征有以下哪幾種()A、隱藏性B、傳染性C、寄生性D、觸發(fā)性E、破壞性正確答案：ABCDE40.應(yīng)急演練技術(shù)小組的主要職責(zé)有哪些?()A、根據(jù)應(yīng)急演練工作方案擬定應(yīng)急演練腳本B、制定技術(shù)方案和實(shí)施方案C、應(yīng)急演練設(shè)計(jì)的通信、調(diào)度等技術(shù)支撐系統(tǒng)的技術(shù)保障工作D、扮演攻擊方,模擬網(wǎng)絡(luò)安全事件正確答案：ABCD41.網(wǎng)絡(luò)設(shè)備加固包含哪些()A、賬號管理B、口令C、授權(quán)正確答案：ABC42.病毒按行為分類可分成()。A、釋放型B、黑客工具C、感染D、后門E、蠕蟲F、木馬正確答案：ABCDEF43.以下有哪些是關(guān)聯(lián)分析典型的場景()A、流量異常B、撞庫攻擊C、web應(yīng)用疑似淪陷D、暴力破解正確答案：ABCD44.http請求包括三部分,分別是()A、正文部分B、請求頭(消息報頭)C、請求行(請求方法)正確答案：ABC45.應(yīng)急處置的常見恢復(fù)流程有哪些?()A、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件B、恢復(fù)系統(tǒng)數(shù)據(jù)C、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴D、成功運(yùn)行備用設(shè)備E、獲得裝載備份介質(zhì)F、獲得訪問受損設(shè)施G、或地理區(qū)域的授權(quán)H、獲得安裝所需的硬件部件正確答案：ABCEFGH46.下列應(yīng)用程序分析有()。A、確定哪個用戶在運(yùn)行一個特定的應(yīng)用程序B、了解應(yīng)用程序和協(xié)議如何工作C、了解應(yīng)用程序的帶寬使用情況D、檢查應(yīng)用程序如何使用傳出協(xié)議正確答案：ABCD47.Weblogic日志地日志類型包括()A、domainlogB、serverlogC、access.ogD、jisdalog正確答案：ABC48.常見的病毒命名規(guī)則。()A、子行為B、變種C、家族名稱D、主行為E、平臺類型正確答案：ABCDE49.病毒與存在對應(yīng)關(guān)系。(A、主行為類型B、母行為類型C、父行為類型D、子行為類型正確答案：AD50.交換機(jī)加固中SNMP的安全有()A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問B、修改SNMP默認(rèn)通行字C、使用SNMPV或以上版本D、SNMP訪問控制正確答案：BCD51.安全策略的作用有()A、安全策略的作用是對通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn),使符合安全策略的合法數(shù)據(jù)流通過防火墻。B、不同的域間方向應(yīng)使用不同的安全策略進(jìn)行控制。單選C、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊,同時還要允許兩個網(wǎng)絡(luò)間的合法通信。正確答案：ABC三、判斷題（共29題，每題1分，共29分）1.Allow指當(dāng)前的GMT時間。()A、正確B、錯誤正確答案：B2.運(yùn)營威脅情報:與具體的,即將發(fā)生的或預(yù)計(jì)發(fā)生的攻擊有關(guān)。()A、正確B、錯誤正確答案：A3.HTTP狀態(tài)碼305的意思是被請求的資源必須通過指定的代理才能被訪問()A、正確B、錯誤正確答案：A4.1994年6月18日頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。()A、正確B、錯誤正確答案：B5.應(yīng)急演練是指各政企單位組織相關(guān)人員,依據(jù)有關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,開展應(yīng)對網(wǎng)絡(luò)安全事件的演習(xí)活動()A、正確B、錯誤正確答案：A6.TTP三要素(戰(zhàn)術(shù)、技術(shù)和過程)是描述高級威脅組織及其攻擊的重要指標(biāo)()A、正確B、錯誤正確答案：A7.防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)攻擊,同時還要允許兩個網(wǎng)絡(luò)間的合法通信()A、正確B、錯誤正確答案：A8.計(jì)算機(jī)病毒從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù)、影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱計(jì)算機(jī)病毒()A、正確B、錯誤正確答案：A9.通過對現(xiàn)狀調(diào)研后可以基本判斷出是否感染了病毒、病毒名稱、版本以及感染數(shù)量,接下來就是對終端服務(wù)器進(jìn)行排查和臨時處置的工作。()A、正確B、錯誤正確答案：A10.在計(jì)算機(jī)發(fā)展過程中,專家和研究者對計(jì)算機(jī)病毒也做過不盡相同的定義,但一直沒有公認(rèn)的明確定義。()A、正確B、錯誤正確答案：A11.Last-Modified是文檔的最后改動時間(對)對A、正確B、錯誤正確答案：B12.在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯誤正確答案：B13.系統(tǒng)日志是指由應(yīng)用程序或系統(tǒng)程序記錄的事件,主要記錄程序運(yùn)行方面的事件。()A、正確B、錯誤正確答案：B14.一個NetFlow流定義為在一個源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流,且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號()A、正確B、錯誤正確答案：A15.火力偵查過程中所使用的木馬通常是一次性的。()A、正確B、錯誤正確答案：A16.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應(yīng)。()A、正確B、錯誤正確答案：A17.防火墻將流量的屬性與安全策略的條件進(jìn)行匹配。若所有條件都匹配,則此流量成功匹配安全策略()A、正確B、錯誤正確答案：A18.腳本病毒是指由V