1+X中級應急響應模擬試題含答案

1+X中級應急響應模擬試題含答案一、單選題（共26題，每題1分，共26分）1.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會完成數(shù)據(jù)庫文件被有意或無意破壞,應。(A、加固符號鏈接B、禁用使用符號鏈接正確答案：B2.中國國家級網絡安全應急響應組織是()?A、CSIRCBB、IRCCC、SIRDD、CNCERT/CC正確答案：D3.病毒的特征()A、可控性B、破壞性C、安全性正確答案：B4.安全加固的配置實現(xiàn)方法。()A、對一個虛擬機有一個鏡像B、一個虛擬機有一個克隆C、同一服務有兩個主機D、一個虛擬機可以隨意遷移正確答案：C5.業(yè)務系統(tǒng)面臨的風險有哪些?()A、口令破解B、服務漏洞C、權限提升D、木馬后門E、以上都是正確答案：E6.永恒之藍勒索病毒事件是什么時候發(fā)生的()A、2017B、2018C、2019D、2020正確答案：A7.查看windows事件日志的EVENTID為4624的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：A8.WindowsVista和Server2008開始日志文件拓展名是()A、evtB、JPGC、evtx(XML格式)D、txt正確答案：C9.以下哪個不是路由器加固的要求?()A、日志安全要求B、文件上傳要求C、IP協(xié)議安全要求正確答案：B10.查看windows事件日志的EVENTID為4634的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：C11.,網絡安全應急職業(yè)技能等級初級是什么()A、計算機網絡技術B、計算機應用C、計算機技術正確答案：B12.威脅情報提供內容中的ResponseCode是什么作用?()A、用于提供攻擊源信息B、域名信息提供了攻擊方式信息C、提供了攻擊方式信息D、提供了攻擊對象所采用的防御信息正確答案：D13.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會造成數(shù)據(jù)文件被有意或無意破壞,應禁止使用()。A、文字鏈接B、數(shù)據(jù)鏈接C、符號鏈接正確答案：C14.失陷檢測情報()A、IOCB、OCIC、ICO正確答案：A15.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權。A、shollB、shallC、shell正確答案：C16.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtx(XML格式)B、JPGC、txtD、evt正確答案：D17.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個通信單C、tcp會話的流量D、顯示所有tcp80端口的流量正確答案：D18.為弱口令賬號設置()A、強壯口令B、強化口令C、強弱口令正確答案：A19.網絡安全應急響應工作三要素分別是什么()A、安全事件組織人員預案流程B、組織人員安全事件預案流程C、應急響應安全事件預案流程D、預案流程組織人員安全事件正確答案：B20.數(shù)據(jù)庫是什么樣的技術?()A、數(shù)據(jù)管理B、應用管理C、系統(tǒng)管理←D、文件管理正確答案：A21.下面那個防御拒絕服務攻擊解析是對的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網絡都不限制源地址,也就是…防御方法B、在防火墻上過濾掉UDP報文,或者屏蔽掉一些常被黑客們用來進行Fraggle攻擊的端口。C、對郵件地址進行過濾規(guī)則配置,自動刪除來自同一主機的過量或重復的消息D、關閉外部路由器或防火墻的廣播地址特性,并在防火墻上設置規(guī)則,丟棄掉ICMP協(xié)議類型數(shù)據(jù)包。正確答案：A22.病毒具有五大特征,并且目前將()作為區(qū)分病毒和木馬程序的重要因素。A、傳染性B、寄生性C、觸發(fā)性D、隱蔽性E、破壞性正確答案：A23.以下哪些不是病毒按行為分類?()A、后門B、蠕蟲C、木馬D、宏病毒正確答案：D24.海蓮花事件是()年首次發(fā)起攻擊?A、2016B、2014C、2012D、2015正確答案：C25.通常使用wireshark在處理較大的文件時可能處理的速度會很慢或者()?A、響應緩慢B、及時響應C、響應處理D、沒有響應正確答案：D26.常見網絡安全產品有:()、入侵防御、入侵檢測、網閘、流量審計、運維堡壘機、數(shù)據(jù)庫審計、準入、終端防護、配置檢查等產品。A、身份驗證B、訪問控制產品C、防火墻D、防毒殺毒產品正確答案：C二、多選題（共51題，每題1分，共51分）1.病毒按宿主類型分類有哪些?()A、宏病毒B、文件型C、腳本病毒D、引導行正確答案：ABCD2.業(yè)務系統(tǒng)一般指(abcdf)A、市場營銷管理B、生產中監(jiān)督C、協(xié)同管理系統(tǒng)(oa)D、人力支援管理系統(tǒng)(hr)E、生產制造系統(tǒng)(erp)F、企業(yè)信息管理系統(tǒng)(eip)正確答案：ACDEF3.網絡設備加固包括()A、路由器加固B、防火墻加固C、硬盤加固D、交換機加固正確答案：AD4.以下那些要求是路由器加固的IP協(xié)議要求。()A、配置默認級別B、配置路由器防止地址C、過濾已知攻擊D、系統(tǒng)遠程服務只允許特定地址訪問正確答案：BCD5.下下列修復系統(tǒng)漏洞的有哪些()A、權限提升B、口令破解C、木馬后門D、服務漏洞正確答案：ABCD6.蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統(tǒng)的漏洞B、外發(fā)郵件C、可傳輸文件的軟件D、可移動存儲介質E、共享目錄正確答案：ABCDE7.信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF8.木馬病毒排查過程有()。A、確定黑客IPB、找到木馬名稱后查找的絕對路徑C、確定黑客的攻擊入口D、根據(jù)日志查找黑客在服務器的操作E、黑客添加的木馬正確答案：ABCDE9.日志文件通常分()A、安全日志B、系統(tǒng)日志C、應用程學日志正確答案：ABC10.病毒具有()、寄生性,并且目前講傳染性作為區(qū)分病毒和木馬的重要因素A、破壞性B、觸發(fā)性C、傳染性D、隱蔽性正確答案：ABCD11.網絡管理員使用SNNP功能可以查詢設備信息、()等。A、監(jiān)控設備狀態(tài)B、修改設備的參數(shù)值C、生成報告D、自動發(fā)現(xiàn)網絡故障正確答案：ABCD12.威脅情報的類型分為()A、戰(zhàn)術威脅情報B、技術威脅情報C、運營威脅情報D、戰(zhàn)略威脅情報正確答案：ABCD13.網絡設備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機加固D、D數(shù)據(jù)庫加固正確答案：AC14.數(shù)據(jù)庫面臨的分險是?()A、數(shù)據(jù)庫漏洞利用B、口令破解C、SQL注入D、數(shù)據(jù)庫本身故障正確答案：ABCD15.業(yè)務系統(tǒng)包含哪些系統(tǒng)?()A、財務系統(tǒng)B、人力資源管理系統(tǒng)C、企業(yè)信息管理系統(tǒng)D、資產管理系統(tǒng)E、市場營銷管理、生產制造系統(tǒng)F、協(xié)同管理系統(tǒng)正確答案：ABCDEF16.管理部門的主要職責有哪些?()A、必要情況下,宣布應急演練開始、結束或終止B、下發(fā)應急演練要求C、審核并批準應急演練方案D、審批或備案下級組織應急演練規(guī)則正確答案：ABD17.威脅情報提供的內容有哪些?()A、ResponsecodeB、URLC、HostD、IP正確答案：ABCD18.病毒的特征有哪幾種?()A、隱藏性B、觸發(fā)性C、寄生性D、具有破壞性E、傳染性正確答案：ABCDE19.業(yè)務系統(tǒng)加固方式有幾種?()A、修復業(yè)務系統(tǒng)邏輯漏洞B、web漏洞修復C、減少信息泄露D、修復系統(tǒng)漏洞E、防止漏洞掃描、端口掃描F、防止口令爆破G、防御拒絕服務攻擊正確答案：ABCDEFG20.業(yè)務系統(tǒng)面臨的風險主要包括()A、外部風險B、內部風險C、其他風險D、特別風險正確答案：AC21.病毒的傳播方式有哪些()A、軟件漏洞B、網絡傳播C、主動放置D、移動存儲E、文件傳播正確答案：ABCDE22.數(shù)據(jù)庫的加固方式一般有()A、防拒絕服務B、防權限提升C、防口令破解D、防服務漏洞E、防信息竊取正確答案：ABCDE23.威脅情報的類型分為()A、戰(zhàn)術威脅情報B、運營威脅情報C、戰(zhàn)略威脅情報D、技術威脅情報正確答案：ABCD24.演練組織架構包括以下哪些()A、指揮機構B、參演機構C、管理部門正確答案：ABC25.應急演練的目的為()?A、檢驗預案B、磨合機制C、鍛煉隊伍D、宣傳教育E、完善準備正確答案：ABCDE26.安全感知系統(tǒng)流量傳感器有?()A、數(shù)據(jù)采集B、威脅情報匹配C、文件還原D、入侵攻擊檢測正確答案：ABCD27.病毒的特征有()A、隱藏性B、傳染性C、寄生性D、誘惑性E、破壞性F、觸發(fā)性正確答案：ABCEF28.MySQL錯誤日志文件權限的加固方法()A、chmodmysql:mysql/var/log/mariadb/mariadb.logB、chmod600/var/log/mtariadb/mariadb.logC、chmodmysql:mysql/var/log/mabriadb/mariadb.logD、chmod600/var/log/mariadb/mariadb.log正確答案：AD29.下列web日志分析工具有()A、AWStatsB、Web-Log-Analyzer-ICeFairyC、GraylogD、NagiosE、WeblizerF、elasticStack正確答案：ABCDEF30.病毒網頁的傳播方式()A、將木馬偽裝為頁面元素B、利用腳本運行的漏洞C、通過腳本運行調用某些com組件D、偽裝為缺失的組件E、利用軟件漏洞正確答案：ABCDE31.應急響應預案的制定流程?()A、業(yè)務影響分析B、編制應急響應計劃文檔C、制定應急響應策略D、風險評估正確答案：ABCD32.病毒與存在對應關系。(A、主行為類型B、母行為類型C、父行為類型D、子行為類型正確答案：AD33.業(yè)務系統(tǒng)包含哪些系統(tǒng)()A、企業(yè)信息管理系統(tǒng)(EIP)B、協(xié)同管理系統(tǒng)(OA)C、市場營銷管理,生產制造系統(tǒng)(ERP)D、,財務管理系統(tǒng)E、,人力資源管理系統(tǒng)(HR)F、資產管理系統(tǒng)正確答案：ABCDEF34.防火墻的分類有哪些?()A、防火墻B、內部防火墻C、堡壘主機D、外部防火墻正確答案：BCD35.在DNS加固中,以下屬于安全加固內容的是。()A、禁用區(qū)域傳輸B、隱藏版本C、授權和緩存分離D、減小緩存時間正確答案：AB36.Web漏洞可根據(jù)漏洞類型對業(yè)務系統(tǒng)進行選擇性的漏洞修復方式,如:軟件升級、(A、減少暴露面B、安全策略建設C、打補丁正確答案：ABC37.Wireshark的分析一般任務是()?A、查看網絡通信B、找出在一個網絡內發(fā)送的數(shù)據(jù)包最多的主機C、分析特定主機或網絡的數(shù)據(jù)D、查看某主機使用了哪些程序E、驗證特有的網絡操作正確答案：ABCDE38.威脅情報分為()A、戰(zhàn)略威脅情報B、運營威脅情報C、戰(zhàn)術威脅情報D、技術威脅情報TTP要素有(ABC)A戰(zhàn)術B技術C過程正確答案：ABCD39.業(yè)務系統(tǒng)包含哪些系統(tǒng)?()A、生產制造系統(tǒng)(erp)B、蓋亞智能環(huán)境系統(tǒng)(ga)C、企業(yè)信息管理系統(tǒng)(eip)D、協(xié)同管理系統(tǒng)(oa)正確答案：ACD40.以下有哪些是關聯(lián)分析典型的場景()A、流量異常B、暴力破解C、web應用疑似淪陷D、撞庫攻擊正確答案：ABCD41.減少信息泄露有哪幾種()A、盡量不要使用危險的公共WiFiB、不要隨意丟棄含有個人信息的票據(jù)C、不要使用不正規(guī)的招聘網站或軟件D、注冊各類應用、網站要盡量賦予最少的信息和權限正確答案：ABCD42.數(shù)據(jù)庫面臨的風險主要包括()A、外部風險B、內部風險C、其他風險D、特別風險正確答案：AC43.演練演練組織架構包括哪些?()A、管理部門B、演練機構C、參演機構D、指揮機構正確答案：ABC44.APT攻擊的具體表現(xiàn)()A、驅動力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD45.下列哪些是病毒的特征()A、觸發(fā)性B、隱藏性C、寄生性D、傳染性E、破壞性正確答案：ABCDE46.岸村仔煤質分類的病毒有()A、文件型病毒B、宏病毒C、引導型病毒D、腳本病毒正確答案：ABCD47.加固方式主要包括()A、防信息泄取B、防口令破解C、防權限提升D、防止數(shù)據(jù)庫泄露利用E、防拒絕服務F、防止生氣了注入正確答案：ABCDEF48.情報面臨的挑戰(zhàn)()A、產品孤立,無法聯(lián)動B、情報缺乏,匹配不足C、質量不足,難以精準正確答案：ABC49.常規(guī)流行性失陷情報范圍有哪些?()A、僵尸網絡B、蠕蟲木馬C、后面軟件D、黑客工具正確答案：ABCD50.網絡管理員使用SNMP功能可以實現(xiàn)什么()。A、生成報告B、監(jiān)控設備狀態(tài)C、修改設備的參數(shù)值D、自動發(fā)現(xiàn)網絡故障E、查詢設備信息正確答案：ABCDE51.Windows日志文件通常分為()A、安全日志B、系統(tǒng)日志C、應用程序日志正確答案：ABC三、判斷題（共29題，每題1分，共29分）1.Wireshark是一個網絡封包分析軟件。()A、正確B、錯誤正確答案：A2.Allow指當前的GMT時間。()A、正確B、錯誤正確答案：B3.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應?；蛘呶覀兿Ｍ崴僦付ǚ秶鷥鹊臄?shù)據(jù)包時,我們就需要對數(shù)據(jù)進行分割()A、正確B、錯誤正確答案：A4.現(xiàn)象模擬是指在演練場景中通過可控的方式真實觸發(fā)安全事件()A、正確B、錯誤正確答案：B5.防火墻的基本作用是保護網絡免受“不信任”網絡攻擊,同時還要允許兩個網絡間的合法通信()A、正確B、錯誤正確答案：A6.木馬型病毒是指用戶在不知道也不允許的情況下,在被感染的系統(tǒng)上隱蔽的方式運行,而且用戶無法通過正常的方式禁止其運行()A、正確B、錯誤正確答案：A7.http/1.0在1996年發(fā)布()A、正確B、錯誤正確答案：A8.應急演練是指各政企單位組織相關人員,依據(jù)有關網絡安全應急預案,開展應對網絡安全事件的演習活動()A、正確B、錯誤正確答案：A9.在Wireshark中選擇【文件】--【導出特點分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯誤正確答案：A10.應急響應計劃越詳細越好。()A、正確B、錯誤正確答案：B11.威脅日志是防火墻檢測到威脅時產生的日志。(對)對A、正確B、錯誤正確答案：B12.腳本病毒是指由VBScript、JavaSCript等腳本語言編寫,存在于網頁等可以包含腳本的文件中,隨文件被解釋執(zhí)行的病毒。()A、正確B、錯誤正確答案：A13.蠕蟲病毒是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件、可移動存儲介質,這些方式傳播自己的病毒()A、正確B、錯誤正確答案：A14.利用數(shù)據(jù)可可以高效,有組織的儲存數(shù)據(jù),使人們能夠更快更方便()A、正確B、錯誤正確答案：A15.系統(tǒng)日志是指由應用程序或系統(tǒng)程序記錄的事件,主要記錄程序運行方面的事件。()A、正確B、錯誤正確答案：B16.木馬型病毒是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行()A、正確B、錯誤正確答案：A17.應急處置工作首先要進行信息系統(tǒng)重建。()A、正確B、錯誤正確答