應(yīng)急響應(yīng)模考試題（含答案）

應(yīng)急響應(yīng)?？荚囶}（含答案）一、單選題（共61題，每題1分，共61分）1.個(gè)人防火墻與邊際防火墻的最根本區(qū)別是()。A、個(gè)人防火墻可以控制協(xié)議B、個(gè)人防火墻可以控制端口C、個(gè)人防火墻可以控制應(yīng)用程序訪問策略D、個(gè)人防火墻是軟件產(chǎn)品,而邊際防火墻是硬件產(chǎn)品正確答案：C2.數(shù)據(jù)的統(tǒng)計(jì)可以顯示()會(huì)話間的數(shù)據(jù)統(tǒng)計(jì)。A、4個(gè)IPB、5個(gè)IPC、3個(gè)IPD、單個(gè)IP或兩個(gè)IP正確答案：D3.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web服務(wù)器,導(dǎo)致該服務(wù)器不堪重負(fù),無法正常響應(yīng)其他合法用戶的請(qǐng)求,這屬于()A、上網(wǎng)沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊正確答案：C4.在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務(wù)日志D、以上所有正確答案：D5.解碼發(fā)現(xiàn)是一條XSS語句,并且數(shù)據(jù)包中狀態(tài)碼是200,說明服務(wù)器遭受到()攻擊。A、XSXB、XSSC、XSMD、XSD正確答案：B6.下列關(guān)于交換機(jī)的描述()是錯(cuò)誤的。A、交換機(jī)是基于物理地址來決定是否發(fā)送幀B、交換機(jī)的遠(yuǎn)程網(wǎng)絡(luò)配置方法只有在本地配置成功后方可進(jìn)行C、交換機(jī)的工作原理是存儲(chǔ)轉(zhuǎn)發(fā)D、一個(gè)16口的百兆交換機(jī),它的百兆帶寬是被16個(gè)端口共用分享的正確答案：D7.()程序具有罕見的雙程序結(jié)構(gòu),分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件,破壞文件)A、求職信B、紅色代碼(Codered)C、NimudaD、sql蠕蟲王正確答案：A8.下列機(jī)構(gòu)中,()不是全球權(quán)威的防病毒軟件評(píng)測(cè)機(jī)構(gòu)。A、WildListB、AV-testC、VirusBulletinD、ICSA正確答案：A9.Brupsuite中暴力截包改包的模塊是哪個(gè)A、proxyB、intruderC、reqeaterD、decoder正確答案：A10.要使用操作系統(tǒng)安裝光盤重啟計(jì)算機(jī),若要啟動(dòng)恢復(fù)控制臺(tái)要按下()A、CB、RC、AD、S正確答案：B11.安全策略的作用有：（）（1）防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信。（2）安全策略的作用是對(duì)通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn)，使符合安全策略的合法數(shù)據(jù)流通過防火墻。（3）不同的域間方向應(yīng)使用不同的安全策略進(jìn)行控制。A、（1）（2）（3）B、（1）（2）C、（2）（3）D、（1）（3）正確答案：A12.開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：A13.下列()不是表示層所提供的服務(wù)A、數(shù)據(jù)壓縮B、數(shù)據(jù)表示C、數(shù)據(jù)安全D、數(shù)據(jù)傳遞正確答案：D14.增量備份是指()A、備份自上一次完全備份以來變化的數(shù)據(jù)B、是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加或者被修改的文件。C、備份整個(gè)數(shù)據(jù)庫正確答案：B15.業(yè)務(wù)邏輯漏洞包括:A、登錄未使用模糊提示B、驗(yàn)證碼處存在邏輯漏洞C、支付處存在邏輯漏洞D、以上都是正確答案：D16.同城容災(zāi)是在同城或相近區(qū)域內(nèi)(<200km)建立了哪兩個(gè)中心。()A、防范中心和數(shù)據(jù)中心B、數(shù)據(jù)中心和操控中心C、災(zāi)難備份中心和數(shù)據(jù)中心D、操控中心和災(zāi)難防范中心正確答案：C17.以下關(guān)于HTTP協(xié)議敘述正確的是A、HTTP協(xié)議是建立在B、Cookie數(shù)據(jù)在消息主體（body）中傳輸C、HTTP協(xié)議支持一定時(shí)間內(nèi)的TCP連接保持，這個(gè)連接可以用于發(fā)送/接收多次請(qǐng)求D、HTTP是有狀態(tài)的，每個(gè)請(qǐng)求都是獨(dú)立的正確答案：C18.關(guān)于5類雙絞線的特性,下列說法錯(cuò)誤的是()。A、最大傳輸速率為10OMbpsB、雙絞線傳輸信號(hào)無衰減C、在網(wǎng)絡(luò)傳輸中,8根線都在工作D、節(jié)點(diǎn)間最大傳輸距離是100米正確答案：B19.Brupsuite中暴力破解的模塊是哪個(gè)A、proxyB、intruderC、reqeaterD、decoder正確答案：B20.()是指在本地機(jī)房建立容災(zāi)系統(tǒng),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行。A、同城容災(zāi)B、應(yīng)用容災(zāi)C、本地容災(zāi)D、異地容災(zāi)正確答案：C21.要顯示本機(jī)路由表信息,執(zhí)行如下命令()。A、nbtstatB、netstatC、netstatD、nbtstat正確答案：C22.()方式最大的好處就是只要將存儲(chǔ)介質(zhì)保存好,就可以恢復(fù)丟失的數(shù)據(jù)。A、增量備份B、差異備份C、計(jì)劃備份D、全量備份正確答案：D23.備份通常細(xì)分為系統(tǒng)備份和()A、密碼備份B、密鑰備份C、文件備份D、數(shù)據(jù)庫備份正確答案：B24.數(shù)據(jù)庫的加固方式中，不屬于防口令破解的是A、刪除與數(shù)據(jù)庫無關(guān)的賬號(hào)B、為弱口令賬戶設(shè)置強(qiáng)壯口令C、刪除空賬號(hào)D、啟用錯(cuò)誤日志正確答案：D25.數(shù)據(jù)庫加固方式中，屬于防服務(wù)漏洞的是A、啟用錯(cuò)誤日志B、禁用符號(hào)鏈接C、修改MYSQL監(jiān)聽端口D、以上都是正確答案：D26.數(shù)據(jù)庫加固方式中，不屬于防權(quán)限提升的是A、MYSQL賬戶擁有登錄SHELLB、禁用MYSQL的命令歷史C、禁止MYSQL訪問本地文件D、禁用從任意地址遠(yuǎn)程訪問數(shù)據(jù)庫正確答案：D27.能夠感染EXE,COM文件的病毒屬于()。A、網(wǎng)絡(luò)型病毒B、蠕蟲型病毒C、文件型病毒D、系統(tǒng)引導(dǎo)型病毒正確答案：C28.http狀態(tài)碼中，()表示訪問成功，()表示壞請(qǐng)求，()表示服務(wù)不可用A、2xx,B、2xx,C、1xx,D、3xx,正確答案：A29.哪個(gè)工具能夠準(zhǔn)確地測(cè)定電纜故障的位置?()A、網(wǎng)絡(luò)監(jiān)視程序B、電纜測(cè)試儀C、網(wǎng)絡(luò)萬用表D、數(shù)字式電纜分析儀正確答案：B30.WindowsServer2003系統(tǒng)自帶的IP安全策略不包括().A、服務(wù)器B、客戶端C、安全服務(wù)器D、安全客戶端正確答案：D31.備用網(wǎng)絡(luò)系統(tǒng)以下說法正確的是?()A、配備部分通信路線和相應(yīng)的網(wǎng)絡(luò)設(shè)備B、配置相應(yīng)的部分通信路線的網(wǎng)絡(luò)設(shè)備C、配置完整通信路線和相應(yīng)的網(wǎng)絡(luò)設(shè)備D、配備災(zāi)難恢復(fù)通信設(shè)備正確答案：A32.對(duì)服務(wù)的理解哪句是正確的?____。A、每一項(xiàng)服務(wù)都要有唯一的端口與之相對(duì)應(yīng)B、服務(wù)和端口沒有關(guān)系C、服務(wù)就是端口D、服務(wù)就是服務(wù)器正確答案：A33.如果故障只影響一臺(tái)工作站,應(yīng)該檢查網(wǎng)絡(luò)的()。A、工作站的網(wǎng)卡和網(wǎng)線B、服務(wù)器C、區(qū)域路由器接口D、交換機(jī)和主干網(wǎng)正確答案：A34.僵尸網(wǎng)絡(luò)的最大危害是,黑客可以利用該網(wǎng)絡(luò)發(fā)起()。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊正確答案：B35.從編程框架上來看,特洛伊木馬是一種基于()模式的遠(yuǎn)程控制程序,通過這個(gè)控制程序,黑客可以遠(yuǎn)程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：C36.關(guān)于光纖的特性,下列說法正確的是()。A、因?yàn)楣馑俸芸?光纖的傳輸速率是無極限的B、光纖傳輸?shù)氖枪庑盘?hào),因此抗干擾能力比較強(qiáng)C、因?yàn)楣饫w傳輸?shù)氖枪庑盘?hào),因此傳輸信號(hào)無衰減D、光纖傳輸距離無極限正確答案：B37.用戶在本地進(jìn)行登錄采用以下哪種方式A、服務(wù)B、批處理C、網(wǎng)絡(luò)D、交互式登錄正確答案：D38.以下哪個(gè)不屬于2020年APT活動(dòng)涉及到的新興熱點(diǎn)A、網(wǎng)絡(luò)安全B、互聯(lián)網(wǎng)C、芯片與半導(dǎo)體D、醫(yī)療衛(wèi)生正確答案：D39.BurpSuite是用于Web應(yīng)用安全測(cè)試工具，具有很多功能，其中能攔截并顯示及修改http消息的模塊是A、spiderB、proxyC、intruderD、decoder正確答案：B40.要設(shè)置系統(tǒng)的自動(dòng)還原功能可使用的對(duì)話框()A、系統(tǒng)屬性B、顯示屬性C、計(jì)算機(jī)管理D、設(shè)備管理正確答案：A41.____由于人為或自然的原因,造成信息系統(tǒng)嚴(yán)重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受,達(dá)到特定的時(shí)間的突發(fā)事件,通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行。(A、災(zāi)難B、災(zāi)禍C、災(zāi)難備份D、災(zāi)難恢復(fù)正確答案：A42.()是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對(duì)那些增加或者修改文件的備份。A、差異備份B、計(jì)劃備份C、完整備份D、增量備份正確答案：A43.震網(wǎng)病毒發(fā)生于哪一年？A、2010B、2008C、2012D、2014正確答案：D44.TCP/IP協(xié)議中不一定需要設(shè)置的是()。A、IP地址B、子網(wǎng)掩碼C、默認(rèn)網(wǎng)關(guān)D、備用的DNS服務(wù)器正確答案：D45.災(zāi)難登記會(huì)等級(jí)4級(jí)的作用是什么?()A、備份場(chǎng)地支持B、基本支持C、電子傳輸及完成設(shè)備支持D、實(shí)施數(shù)據(jù)傳輸完整設(shè)備支持正確答案：C46.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、chellB、sqellC、shellD、cqell正確答案：C47.在過濾器中使用tcp.port==80表示的是A、顯示源端口是80的所有TCP協(xié)議B、顯示目的端口是80的所有TCP協(xié)議C、顯示所有端口是80的所有TCP協(xié)議D、以上都不是正確答案：C48.惡意代碼的危害主要造成()A、磁盤損壞B、計(jì)算機(jī)用戶的傷害C、CPU的損壞D、程序和數(shù)據(jù)的破壞正確答案：D49.表是由（）和（）組成的？A、表頭；字段B、字段；字段內(nèi)容C、數(shù)據(jù)庫；字段內(nèi)容D、字段；數(shù)據(jù)庫正確答案：B50.數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次?()A、三次B、四次C、一次D、六次正確答案：C51.關(guān)于上傳漏洞與解析漏洞，下列說法正確的是A、上傳漏洞只關(guān)注文件名B、兩個(gè)漏洞沒有區(qū)別C、從某種意義上來說，兩個(gè)漏洞相輔相成D、只要能成功上傳就一定能成功解析正確答案：C52.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)中，不屬于外部風(fēng)險(xiǎn)的是A、系統(tǒng)漏洞B、web漏洞C、信息泄露D、資金盜刷正確答案：D53.將服務(wù)器在局域網(wǎng)中隱藏起來是指()A、其他人不能訪問我的IP地址B、在局域網(wǎng)中看不到服務(wù)器名C、隱藏端口D、關(guān)閉服務(wù)正確答案：C54.如何刪除MYSQL自帶的test數(shù)據(jù)庫A、dropB、rmC、dropD、drop正確答案：C55.HTTP狀態(tài)碼是反應(yīng)web請(qǐng)求結(jié)果的一種描述，以下狀態(tài)碼表示請(qǐng)求資源不存在的是：A、401B、404C、403D、200正確答案：B56.以下不是應(yīng)用防火墻的目的有()。A、為訪問者提供更為方便的使用內(nèi)部網(wǎng)絡(luò)資源B、限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)C、防止入侵者接近用戶的防御設(shè)施D、過濾掉不安全的服務(wù)和非法用戶正確答案：C57.根據(jù)漏洞實(shí)際情況對(duì)漏洞進(jìn)行修復(fù)，常見業(yè)務(wù)邏輯漏洞的修復(fù)方式有:A、對(duì)傳輸進(jìn)行加密B、增加驗(yàn)證碼長(zhǎng)度C、設(shè)置IP鎖定機(jī)制D、以上都是正確答案：D58.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是A、一種很強(qiáng)大的木馬攻擊手段B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫進(jìn)行非法訪問。C、將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達(dá)到惡意的目的D、引誘用戶點(diǎn)擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法正確答案：C59.()是獲得超級(jí)用戶訪問權(quán)限的最有效、最直接的方式方法。A、劫持攻擊B、拒絕服務(wù)攻擊C、暴力或字典破解D、病毒攻擊正確答案：C60.開源殺毒軟件ClamAV的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：C61.1973年()就頒布了數(shù)據(jù)法,涉及到計(jì)算機(jī)犯罪問題,這是世界上第一部保護(hù)計(jì)算機(jī)數(shù)據(jù)的法律。A、新加坡B、美國C、瑞典D、歐共體正確答案：C二、多選題（共15題，每題1分，共15分）1.常規(guī)流行性失陷情報(bào)包括以下哪些范圍信息？A、僵尸網(wǎng)絡(luò)B、黑客工具C、后門軟件D、蠕蟲木馬正確答案：ABCD2.兩地三中心的中心是指()A、同城容災(zāi)中心B、異地容災(zāi)中心C、異地中心D、生產(chǎn)中心正確答案：ABD3.恢復(fù)備份的操作正確的是()A、單擊“下一步”按鈕,屏幕彈出對(duì)話框,在其中查看中勾選要還原的項(xiàng)目。B、單擊“下一步”按鈕,屏幕彈出“備份”對(duì)話框,點(diǎn)擊此按鈕。C、單擊“下一步”按鈕【選擇恢復(fù)類型】中選擇需要恢復(fù)的內(nèi)容,可以選擇【文件和文件夾和【卷】?jī)蓚€(gè)恢復(fù)方式,本次選擇【文件和文件夾】,單擊【下一步】按鈕。D、單擊E、單擊“下一步”按鈕,在【恢復(fù)向?qū)А繉?duì)話框中選擇備份存儲(chǔ)的位置。正確答案：ACDE4.兩地三中心的技術(shù)選擇度量標(biāo)準(zhǔn)是以下哪幾種()A、業(yè)務(wù)影響程度B、數(shù)據(jù)保護(hù)程度C、災(zāi)難承受程度正確答案：ABC5.APT可能造成的影響包括哪些？A、商業(yè)機(jī)密泄露B、業(yè)務(wù)終止C、國家機(jī)密泄露D、損害單位聲譽(yù)正確答案：ABCD6.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、事件通告B、應(yīng)急處置C、后期處置D、時(shí)間分類與定級(jí)E、應(yīng)急啟動(dòng)正確答案：ABCDE7.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有()A、用戶文檔B、配置文件C、系統(tǒng)設(shè)備文件D、日志文件正確答案：BCD8.應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作有哪些?()A、劃分應(yīng)急事件級(jí)別B、培訓(xùn)與演練C、制定應(yīng)急響應(yīng)制度D、風(fēng)險(xiǎn)評(píng)估與改進(jìn)E、應(yīng)急響應(yīng)預(yù)案制定F、建立應(yīng)急響應(yīng)組織正確答案：ABCDEF9.災(zāi)難恢復(fù)能力等級(jí)劃分,以下選項(xiàng)中的那一級(jí)不支持()A、第六級(jí)B、第一級(jí)C、第三級(jí)D、第五級(jí)E、第二級(jí)F、第四級(jí)正確答案：ABCDEF10.風(fēng)險(xiǎn)評(píng)估實(shí)施過程中通常要遵守哪些原則?()A、可控性原則B、最小影響原則C、關(guān)鍵業(yè)務(wù)原則正確答案：ABC11.Windows日志事件類型有A、錯(cuò)誤B、警告C、審核成功D、信息正確答案：ABCD12.Wireshark常用使用方法有（）。A、篩選TCP數(shù)據(jù)的常用方法B、篩選一個(gè)地址范圍的數(shù)據(jù)方法C、篩選一個(gè)網(wǎng)段的數(shù)據(jù)常用方法D、篩選HTTP數(shù)據(jù)常用方法正確答案：ABCD13.在構(gòu)建容災(zāi)系統(tǒng)時(shí),首先考慮結(jié)合實(shí)際情況選擇合理的數(shù)據(jù)復(fù)制技術(shù)。在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是要考慮一下哪幾種因素()A、解決困難程度B、災(zāi)難承受程度C、業(yè)務(wù)影響程度D、數(shù)據(jù)保護(hù)程度正確答案：BCD14.在構(gòu)建容災(zāi)系統(tǒng)時(shí),在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是主要考慮哪些因素?()A、數(shù)據(jù)保護(hù)程度。B、災(zāi)難承受程度C、業(yè)務(wù)影響程度正確答案：ABC15.Apache日志的類型有A、服務(wù)器錯(cuò)誤日志errorB、web方位日志assesC、遠(yuǎn)程日志mailD、中間日志indian正確答案：AB三、判斷題（共32題，每題1分，共32分）1.業(yè)務(wù)系統(tǒng)信息泄露會(huì)有利于對(duì)服務(wù)器的滲透，了解服務(wù)器相關(guān)的信息，如服務(wù)器使用的操作系統(tǒng)類型、中間件類型及版、網(wǎng)站目錄結(jié)構(gòu)等。A、正確B、錯(cuò)誤正確答案：A2.文件被感染上惡意代碼之后,其基本特征是文件不能被執(zhí)行。()A、正確B、錯(cuò)誤正確答案：B3.目的性是惡意代碼的基本特征,也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。()A、正確B、錯(cuò)誤正確答案：A4.用IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備使用SSH等加密協(xié)議。A、正確B、錯(cuò)誤正確答案：A5.應(yīng)急響應(yīng)計(jì)劃應(yīng)詳細(xì)、簡(jiǎn)潔、易于在緊急情況下執(zhí)行,并盡量使用檢查列表和詳細(xì)規(guī)程。()A、正確B、錯(cuò)誤正確答案：B6.修改了日志文件的存放目錄后，日志還是可以被清空的，下面通過修改日志文件訪問權(quán)限，防止這種事情發(fā)生，前提是Windows系統(tǒng)要采用NTFS文件系統(tǒng)格式。A、正確B、錯(cuò)誤正確答案：A7.文件被感染上惡意代碼之后,其基本特征是文件長(zhǎng)度變長(zhǎng)。()A、正確B、錯(cuò)誤正確答案：B8.計(jì)算機(jī)無法啟動(dòng)肯定是由惡意代碼引起的。()A、正確B、錯(cuò)誤正確答案：B9.文件被感染上惡意代碼之后,其基本特征是文件照常能執(zhí)行。()A、正確B、錯(cuò)誤正確答案：A10.在威脅情報(bào)分析工作中，獲取具體威脅人員的個(gè)人信息難度最大A、正確B、錯(cuò)誤正確答案：A11.5類雙絞線的節(jié)點(diǎn)間的最大傳輸距離為500m。()A、正確B、錯(cuò)誤正確答案：B12.當(dāng)系統(tǒng)中存在匿名用戶時(shí)，用戶可繞過身份驗(yàn)證，直接登錄數(shù)據(jù)庫。A、正確B、錯(cuò)誤正確答案：A13.netstat-a命令用于顯示以太網(wǎng)的統(tǒng)計(jì)信息。()A、正確B、錯(cuò)誤正確答案：B14.應(yīng)禁止mysql訪問數(shù)據(jù)庫相關(guān)文件之外的本地文件。A、正確B、錯(cuò)誤正確答案：A15.Filemon用于實(shí)時(shí)監(jiān)視文件系統(tǒng),它可以監(jiān)視應(yīng)用程序進(jìn)行的文件讀寫操作,記錄所有與文件一切相關(guān)操作。()A、正確B、錯(cuò)誤正確答案：A16.按奇安信的命名法，黃金眼的APT組織尚未對(duì)我國進(jìn)行進(jìn)行攻擊A、正確B、錯(cuò)誤正確答案：B17.使用現(xiàn)有殺毒軟件,能確保計(jì)算機(jī)系統(tǒng)避免任何惡意代碼的侵襲。