應(yīng)急響應(yīng)模擬習(xí)題+參考答案

應(yīng)急響應(yīng)模擬習(xí)題+參考答案一、單選題（共61題，每題1分，共61分）1.網(wǎng)絡(luò)操作系統(tǒng)主要解決的問題是____。A、網(wǎng)絡(luò)用戶使用界面B、網(wǎng)絡(luò)資源共享C、網(wǎng)絡(luò)資源共享與網(wǎng)絡(luò)資源安全訪問限制D、網(wǎng)絡(luò)安全防范正確答案：C2.以下不是單模式匹配算法的為()。A、BMB、DFSAC、QSD、KMP正確答案：B3.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源B、評估時間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)C、編制和管理應(yīng)急響應(yīng)計(jì)劃D、確定重要資產(chǎn)和風(fēng)險,實(shí)施針對風(fēng)險的防護(hù)措施正確答案：B4.在流量分析中，常用于分割wireshark數(shù)據(jù)包的工具是：A、netflowanalyzer.exeB、capinfos.exeC、editcap.exeD、tshark.exe正確答案：C5.下列關(guān)于惡意代碼的說法不正確的是()。A、惡意代碼都是人工編制的,不能自動生成B、惡意代碼具有破壞性,傳染性,隱蔽性,潛伏性C、惡意代碼一般由感染模塊,觸發(fā)模塊,破壞模塊和引導(dǎo)模塊組成D、惡意代碼對人體沒有任何影響正確答案：A6.()方式最顯著的優(yōu)點(diǎn)就是:沒有重復(fù)的備份數(shù)據(jù),因此備份的數(shù)據(jù)量不大,備份所需的時間很短。A、全量備份B、計(jì)劃備份C、增量備份D、完整備份正確答案：C7.以下哪個不屬于開源情報(bào)威脅率最高的4個國家A、俄羅斯B、中國C、美國D、韓國正確答案：A8.在http請求方法中，()是請求指定的頁面信息，并返回實(shí)體主體;()是從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容。A、GET，HEADB、GET，PUTC、POST，PUTD、HEAD，POST正確答案：B9.下列哪個命令能查出路由器的內(nèi)存大小()。A、showB、showC、showD、show正確答案：C10.同城容災(zāi)是在同城或相近區(qū)域內(nèi)(<200km)建立了哪兩個中心。()A、災(zāi)難備份中心和數(shù)據(jù)中心B、操控中心和災(zāi)難防范中心C、數(shù)據(jù)中心和操控中心D、防范中心和數(shù)據(jù)中心正確答案：A11.使用union的SQL注入的類型是A、報(bào)錯注入B、聯(lián)合查詢注入C、布爾注入D、基于時間延遲注入正確答案：B12.()美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。A、1985年11月3日B、1983年11月3日C、1984年11月3日D、1982年11月3日正確答案：B13.以下為在數(shù)據(jù)庫加固方式中，將匿名用戶刪除的命令為？A、dropB、deleteC、dropD、delete正確答案：D14.爆破的原理其實(shí)是通過枚舉的方式來實(shí)現(xiàn)的枚舉域名的()記錄。A、AB、BC、CD、D正確答案：A15.以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害A、SQL數(shù)據(jù)泄露B、釣魚欺騙C、網(wǎng)站掛馬D、身份盜用正確答案：A16.差異備份是指在一次全備份后到進(jìn)行差異備份的這段時間內(nèi),對那些(A)或者()文件的備份。A、增加B、修改C、增加D、更換正確答案：A17.在過濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協(xié)議B、顯示狀態(tài)碼是1的所有請求C、顯示所有本機(jī)發(fā)起的請求D、過濾所有的HTTP請求正確答案：D18.信息過濾器和數(shù)據(jù)包的抓取與哪個工具相關(guān)聯(lián)?()A、萬用表B、網(wǎng)絡(luò)協(xié)議分析儀C、網(wǎng)絡(luò)監(jiān)控程序D、電纜測試儀正確答案：B19.業(yè)務(wù)系統(tǒng)加固的方式中，屬于外部風(fēng)險加固的是？A、滲透測試B、安全意識測試C、安全策略實(shí)施D、修復(fù)邏輯漏洞正確答案：D20.下面設(shè)備工作在網(wǎng)絡(luò)層的有()。A、轉(zhuǎn)發(fā)器B、交換機(jī)C、集線器D、路由器正確答案：D21.防火墻的功能中，“訪問控制”指的是A、基礎(chǔ)組網(wǎng)和防護(hù)B、網(wǎng)絡(luò)地址轉(zhuǎn)換C、在不同信任級別的網(wǎng)絡(luò)之間砌“墻”D、在墻上開“門”并派駐守衛(wèi)，按照安全策略來進(jìn)行檢查和放通正確答案：D22.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險中，不屬于外部風(fēng)險的是A、資金盜刷B、web漏洞C、信息泄露D、系統(tǒng)漏洞正確答案：A23.駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無法正常響應(yīng)其他合法用戶的請求,這屬于()A、上網(wǎng)沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊正確答案：C24.()是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。A、暴力或字典破解B、病毒攻擊C、拒絕服務(wù)攻擊D、劫持攻擊正確答案：A25.()告訴系統(tǒng)如何創(chuàng)建一個進(jìn)程的內(nèi)存映象。被用來建立進(jìn)程映象的文件必須要有該結(jié)構(gòu),但重定位文件不需要這個結(jié)構(gòu)。A、引入表B、節(jié)頭表C、導(dǎo)出表D、程序頭表正確答案：D26.以下不是應(yīng)用防火墻的目的有()。A、限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)B、防止入侵者接近用戶的防御設(shè)施C、過濾掉不安全的服務(wù)和非法用戶D、為訪問者提供更為方便的使用內(nèi)部網(wǎng)絡(luò)資源正確答案：B27.()是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加和或者修改的文件。A、增量備份B、計(jì)劃備份C、全量備份D、差異備份正確答案：A28.如果一臺工作站用某一個ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設(shè)置不當(dāng)B、路由器故障C、服務(wù)器的用戶權(quán)限設(shè)置不當(dāng)D、網(wǎng)卡故障正確答案：C29.不屬于備份種類的是?()A、全量備份B、差增備份C、完全備份D、差異備份正確答案：B30.ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到()地址的轉(zhuǎn)換。A、NACB、NBCC、MBCD、MAC正確答案：D31.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是A、引誘用戶點(diǎn)擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法B、將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達(dá)到惡意的目的C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法訪問。D、一種很強(qiáng)大的木馬攻擊手段正確答案：B32.下列機(jī)構(gòu)中,()不是全球權(quán)威的防病毒軟件評測機(jī)構(gòu)。A、WildListB、AV-testC、VirusBulletinD、ICSA正確答案：A33.物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容,它分為()。A、定時備份和不定時備份B、網(wǎng)絡(luò)備份和服務(wù)器備份C、脫機(jī)備份和聯(lián)機(jī)備份D、整體備份和個體備份正確答案：C34.要設(shè)置系統(tǒng)的自動還原功能可使用的對話框()A、顯示屬性B、設(shè)備管理C、系統(tǒng)屬性D、計(jì)算機(jī)管理正確答案：C35.以下關(guān)于防火墻功能中，屬于基礎(chǔ)組網(wǎng)和防護(hù)功能的是（）A、防火墻可以作為部署NAT的邏輯地址，來緩解地址空間短缺的問題，并消除在變換ISP時帶來的重新編址的麻煩。B、防火墻通過用戶身份認(rèn)證來確定合法用戶，并通過事先確定的完全檢查策略，來決定內(nèi)部用戶可以使用的服務(wù),以及可以訪問的網(wǎng)站。C、防火墻可以限制非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，比如黑客、網(wǎng)絡(luò)破壞者等，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)，并對抗各種攻擊。D、防火墻可以收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志記錄。通過防火墻可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并在異常時給出報(bào)警提示。正確答案：C36.在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務(wù)日志D、以上所有正確答案：D37.如果不能重現(xiàn)故障,則問題的原因是()。A、用戶錯誤B、網(wǎng)絡(luò)故障C、軟件配置錯誤D、硬件故障正確答案：A38.惡意代碼主要造成()。A、磁盤損壞B、計(jì)算機(jī)用戶的傷害C、CPU的損壞D、程序和數(shù)據(jù)的破壞正確答案：D39.可以將整臺計(jì)算機(jī)還原的備份種類是?()A、完整備份B、差異備份C、計(jì)劃備份D、全量備份正確答案：A40.以下不屬于日志安全的內(nèi)容的是（）A、對用戶登錄進(jìn)行記錄B、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性C、配置路由器防止地址欺騙D、記錄用戶對設(shè)備的操作正確答案：C41.2020年全球的APT活動涉及到以下哪個領(lǐng)域最多？A、政治B、金融C、醫(yī)療D、能源正確答案：C42.震網(wǎng)病毒發(fā)生于哪一年？A、2008B、2014C、2012D、2010正確答案：B43.在過濾器中使用tcp.port==80表示的是A、顯示源端口是80的所有TCP協(xié)議B、顯示目的端口是80的所有TCP協(xié)議C、顯示所有端口是80的所有TCP協(xié)議D、以上都不是正確答案：C44.可根據(jù)等保提出的“一個中心，三層防護(hù)”的防護(hù)理論，將安全設(shè)備根據(jù)部署位置大致分為哪四類A、安全管理中心類、區(qū)域安全類、通信網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。B、安全管理中心類、區(qū)域邊界類、通信網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。C、安全管理中心類、區(qū)域邊界類、網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。D、安全管理中心類、區(qū)域安全類、網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。正確答案：B45.安全策略的作用有：（）（1）防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊同時還要允許兩個網(wǎng)絡(luò)間的合法通信。（2）安全策略的作用是對通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn)，使符合安全策略的合法數(shù)據(jù)流通過防火墻。（3）不同的域間方向應(yīng)使用不同的安全策略進(jìn)行控制。A、（1）（2）B、（2）（3）C、（1）（3）D、（1）（2）（3）正確答案：D46.可通過（）等措施進(jìn)行口令爆破防護(hù)。A、在登錄頁面設(shè)置驗(yàn)證碼B、增加口令復(fù)雜度C、設(shè)置登錄失敗次數(shù)限制D、以上都正確正確答案：D47.標(biāo)準(zhǔn)的http響應(yīng)報(bào)文中，以下哪個說法是錯誤的A、可以從響應(yīng)的頭部首行中查看狀態(tài)碼以及狀態(tài)碼的解釋B、響應(yīng)報(bào)文中是不存在Header的，只有請求的時候才會有C、如果存在Body則可以查看Content-Length來去確定Body的長度D、響應(yīng)報(bào)文中的Body中可以返回任意長度的內(nèi)容正確答案：B48.Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber),用來確定該文件是否為()的目標(biāo)文件。A、PEB、NEC、ELFD、MZ正確答案：C49.1973年()就頒布了數(shù)據(jù)法,涉及到計(jì)算機(jī)犯罪問題,這是世界上第一部保護(hù)計(jì)算機(jī)數(shù)據(jù)的法律。A、美國B、歐共體C、瑞典D、新加坡正確答案：C50.()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、資金保障B、人員保障C、技術(shù)資料D、物資保障正確答案：C51.TCP/IP協(xié)議中不一定需要設(shè)置的是()。A、IP地址B、子網(wǎng)掩碼C、默認(rèn)網(wǎng)關(guān)D、備用的DNS服務(wù)器正確答案：D52.威脅情報(bào)這一項(xiàng)目在網(wǎng)絡(luò)安全建設(shè)游標(biāo)卡尺中位于第幾級？A、4B、3C、1D、2正確答案：A53.分割使用的工具是()(默認(rèn)在Wireshark的安裝目錄下),命令:editcap.exe-c60<filename><filename>.A、cditcap.exeB、aditcap.exeC、nditcap.exeD、editcap.exe正確答案：D54.()具有增量備份時間短,節(jié)省時間空間的優(yōu)勢。A、全量備份B、增量備份C、計(jì)劃備份D、差異備份正確答案：D55.災(zāi)難等級恢復(fù)能力等級劃分有幾級?()A、五級B、十級C、六級D、三級正確答案：C56.同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立兩個數(shù)據(jù)中心,分別是()。A、數(shù)據(jù)中心;災(zāi)難備份中心B、數(shù)據(jù)中心;備份中心C、數(shù)據(jù)中心;異地災(zāi)備中心正確答案：A57.要使用操作系統(tǒng)安裝光盤重啟計(jì)算機(jī),若要啟動恢復(fù)控制臺要按下()A、CB、RC、AD、S正確答案：B58.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、隱蔽性B、破壞性C、傳染性D、復(fù)制性正確答案：A59.備份所有卷內(nèi)的數(shù)據(jù),即所有磁盤內(nèi)的所有文件,包含應(yīng)用程序和。()A、數(shù)據(jù)B、USBC、系統(tǒng)狀態(tài)D、網(wǎng)絡(luò)共享文件夾正確答案：C60.災(zāi)難等級恢復(fù)能力第六級是什么?()A、電子傳輸及完整設(shè)備支持B、實(shí)時數(shù)據(jù)傳輸及完整設(shè)備支持C、數(shù)據(jù)零丟失和遠(yuǎn)程集群支持D、備用場地支持正確答案：C61.關(guān)于上傳漏洞與解析漏洞，下列說法正確的是A、只要能成功上傳就一定能成功解析B、從某種意義上來說，兩個漏洞相輔相成C、上傳漏洞只關(guān)注文件名D、兩個漏洞沒有區(qū)別正確答案：B二、多選題（共15題，每題1分，共15分）1.災(zāi)難登記會等級1級有什么要素?()A、備用基礎(chǔ)設(shè)施B、備用網(wǎng)絡(luò)系統(tǒng)C、專業(yè)技術(shù)支持能力D、數(shù)據(jù)備份系統(tǒng)E、災(zāi)難恢復(fù)預(yù)案F、備用數(shù)據(jù)處理系統(tǒng)G、運(yùn)行維護(hù)管理能力正確答案：ABCDEFG2.下列關(guān)于Apache日志說法正確的是A、windows日志路徑<Apache安裝目錄>VlogslaccesslogIerror.logB、linux日志路徑/usr/ocal/apache/logs/access.C、Apache采用的NCSA日志格式,其中,D、和NCSA擴(kuò)展日志格式(ECLE、兩類。F、Apache日志的狀態(tài)代碼大多是是300，表示服務(wù)器已經(jīng)成功響應(yīng)瀏覽器得請求。正確答案：ABC3.系統(tǒng)備份的規(guī)劃和預(yù)案有()A、災(zāi)難恢復(fù)規(guī)劃B、恢復(fù)方案C、災(zāi)難恢復(fù)預(yù)案正確答案：AC4.災(zāi)難等級恢復(fù)能力等級劃分第4級要素運(yùn)行維護(hù)管理能力的要求有哪些?()A、與相關(guān)運(yùn)行商有符合災(zāi)難恢復(fù)時間要求的備用通信線路協(xié)議B、按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證C、有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度D、有介質(zhì)存取和轉(zhuǎn)儲管理制度E、與相關(guān)廠商又符合災(zāi)難恢復(fù)時間要求的緊急供貨協(xié)議F、有備用站點(diǎn)管理制度正確答案：ABCEF5.全流量分析包含()。A、分析web攻擊B、分析DNS攻擊C、分析病毒D、分析ARP攻擊正確答案：ABCD6.Wireshark常用功能有()。A、網(wǎng)絡(luò)安全分析B、應(yīng)用程序分析C、分析一般任務(wù)D、故障任務(wù)正確答案：ABCD7.系統(tǒng)備份的相關(guān)概念有()A、災(zāi)難B、災(zāi)難備份C、災(zāi)難恢復(fù)D、感染文件E、災(zāi)難恢復(fù)規(guī)劃正確答案：ABC8.APT攻擊的常見對象包括以下哪些？A、在校師生B、企業(yè)公司C、國家機(jī)關(guān)D、基礎(chǔ)設(shè)施行業(yè)正確答案：BCD9.在構(gòu)建容災(zāi)系統(tǒng)時,在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是主要考慮哪些因素?()A、業(yè)務(wù)影響程度B、數(shù)據(jù)保護(hù)程度。C、災(zāi)難承受程度正確答案：ABC10.災(zāi)難等級恢復(fù)能力等級劃分第6級數(shù)據(jù)零丟失的遠(yuǎn)程集群支持的要素有哪些?()A、數(shù)據(jù)備份系統(tǒng)B、專業(yè)技術(shù)支持能力C、備用基礎(chǔ)設(shè)施D、備用網(wǎng)絡(luò)系統(tǒng)E、運(yùn)行維護(hù)管理能力F、災(zāi)難恢復(fù)預(yù)案G、備用數(shù)據(jù)處理系統(tǒng)正確答案：ABCDEFG11.應(yīng)急處置的常見恢復(fù)流程有哪些?()A、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件B、恢復(fù)系統(tǒng)數(shù)據(jù)C、成功運(yùn)行備用設(shè)備D、獲得裝載備份介質(zhì)E、或地理區(qū)域的授權(quán)F、獲得訪問受損設(shè)施G、獲得安裝所需的硬件部件H、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴正確答案：ABDEFGH12.Wireshark常用使用方法有（）。A、篩選TCP數(shù)據(jù)的常用方法B、篩選一個地址范圍的數(shù)據(jù)方法C、篩選一個網(wǎng)段的數(shù)據(jù)常用方法D、篩選HTTP數(shù)據(jù)常用方法正確答案：ABCD13.Windows日志事件類型有A、警告B、信息C、審核成功D、錯誤正確答案：ABCD14.應(yīng)急響應(yīng)預(yù)案的制定流程?()A、業(yè)務(wù)影響分析B、制定應(yīng)急響應(yīng)策略C、編制應(yīng)急響應(yīng)計(jì)劃文檔D、風(fēng)險評估正確答案：ABCD15.兩地三中心的中心是指()A、異地中心B、生產(chǎn)中心C、異地容災(zāi)中心D、同城容災(zāi)中心正確答案：BCD三、判斷題（共32題，每題1分，共32分）1.文件被感染上惡意代碼之后,其基本特征是文件不能被執(zhí)行。()A、正確B、錯誤正確答案：B2.現(xiàn)有殺毒軟件需要定期升級特征代碼庫,以查殺新出現(xiàn)的惡意代碼。()A、正確B、錯誤正確答案：A3.Wireshark自帶的協(xié)議分層統(tǒng)計(jì)功能可以將網(wǎng)絡(luò)流量圖形化顯示，更直觀的將網(wǎng)絡(luò)情況顯示出來。在分析大流量DDoS攻擊時，會經(jīng)常使用該功能。A、正確B、錯誤正確答案：B4.以程序控制為基礎(chǔ)的計(jì)算機(jī)結(jié)構(gòu)是由馮諾依曼最早提出的。()A、正確B、錯誤正確答案：A5.按奇安信的命名法，魔株系的APT組織尚未對我國進(jìn)行進(jìn)行攻擊A、正確B、錯誤正確答案：B6.惡意代碼不會通過網(wǎng)絡(luò)傳染。()A、正確B、錯誤正確答案：B7.Linux操作系統(tǒng)日志默認(rèn)位于：/var/log目錄下A、正確B、錯誤正確答案：A8.子網(wǎng)掩碼的位數(shù)越多,能劃分的子網(wǎng)也就越多,每個子網(wǎng)的主機(jī)數(shù)就會越少。()A、正確B、錯誤正確答案：A9.計(jì)算機(jī)感染惡意代碼后,通常會將惡意代碼傳染給操作者。()A、正確B、錯誤正確答案：B10.應(yīng)急響應(yīng)計(jì)劃應(yīng)詳細(xì)、簡潔、易于在緊急情況下執(zhí)行,并盡量使用檢查列表和詳細(xì)規(guī)程。()A、正確B、錯誤正確答案：B11.APT攻擊中用以進(jìn)行火力偵察的木馬通常是一次性的A、正確B、錯誤正確答案：A12.防火墻將流量的屬性與安全策略的條件進(jìn)行匹配。若所有條件都匹配，則此流量成功匹配安全策略。A、正確B、錯誤正確答案：A13.和其他測試機(jī)構(gòu)相比,AV-Comparatives擁有全球最強(qiáng)的主動式偵測測試方法。這是其最大的特點(diǎn)。()A、正確B、錯誤正確答案：A14.綜合布線系統(tǒng)是一種預(yù)布線系統(tǒng),能夠適應(yīng)較長一段時間的需求。()A、正確B、錯誤正確答案：A15.加密技術(shù)通常分為對稱式和非對稱式。()A、正確B、錯誤正確答案：A16.應(yīng)禁止mysql訪問數(shù)據(jù)庫相關(guān)文件之外的本地文件。A、正確B、錯誤正確答案：A17.設(shè)置備份計(jì)劃的作用是為了定時備份賬套,更好地進(jìn)行系統(tǒng)管理。()A、正確B、錯誤正確答案：A18.有些蠕蟲通過郵件傳播。()A、正確B、錯誤正確答案：A19.2003年,國信辦《關(guān)于做好重要信