應急響應模擬題（含參考答案）

應急響應模擬題（含參考答案）一、單選題（共61題，每題1分，共61分）1.拒絕服務攻擊:用戶向服務器發(fā)送請求包后突然死機或掉線，那么服務器會向用戶發(fā)出應答包進行請求確認，服務器無法收到客戶端的確認包（第三次握手無法完成），這種情況下服務器端一般會（）A、重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時間后丟棄這個未完成的連接B、直接丟棄C、不停的重試D、以上都不對正確答案：A2.新買回來的未格式化的軟盤()A、一定沒有惡意代碼B、一定有惡意代碼C、可能會有惡意代碼D、與帶惡意代碼的軟盤放在一起會被感染正確答案：A3.關于光纖的特性,下列說法正確的是()。A、因為光纖傳輸?shù)氖枪庑盘?因此傳輸信號無衰減B、光纖傳輸距離無極限C、因為光速很快,光纖的傳輸速率是無極限的D、光纖傳輸?shù)氖枪庑盘?因此抗干擾能力比較強正確答案：D4.在流量分析中，常用于分割wireshark數(shù)據(jù)包的工具是：A、editcap.exeB、netflowanalyzer.exeC、tshark.exeD、capinfos.exe正確答案：A5.DHCP服務是()分配IP地址的。A、動態(tài)B、靜態(tài)C、兩者皆可D、以上都不是正確答案：A6.Servlet處理請求的方式為()以運行的方式A、以運行的方式B、以程序的方式C、以線程的方式D、以調度的方式正確答案：C7.下列()不屬于數(shù)據(jù)鏈路層的功能。A、幀同步B、路由選擇C、建立連接D、差錯檢測正確答案：B8.下面設備工作在網(wǎng)絡層的有()。A、交換機B、集線器C、轉發(fā)器D、路由器正確答案：D9.標準的http響應報文中，以下哪個說法是錯誤的A、可以從響應的頭部首行中查看狀態(tài)碼以及狀態(tài)碼的解釋B、響應報文中是不存在Header的，只有請求的時候才會有C、如果存在Body則可以查看Content-Length來去確定Body的長度D、響應報文中的Body中可以返回任意長度的內(nèi)容正確答案：B10.____由于人為或自然的原因,造成信息系統(tǒng)嚴重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受,達到特定的時間的突發(fā)事件,通常導致信息系統(tǒng)需要切換到災難備份中心運行。(A、災難B、災難備份C、災難恢復D、災禍正確答案：A11.在過濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協(xié)議B、顯示狀態(tài)碼是1的所有請求C、顯示所有本機發(fā)起的請求D、過濾所有的HTTP請求正確答案：D12.()是計算機網(wǎng)絡介質間的接口。A、網(wǎng)卡B、路由器C、集線器D、電纜正確答案：A13.使用union的SQL注入的類型是A、布爾注入B、報錯注入C、聯(lián)合查詢注入D、基于時間延遲注入正確答案：C14.惡意代碼最大的危害是()。A、會傳染給人類B、具有破壞性C、具有傳染性和破壞性D、具有傳染性正確答案：C15.系統(tǒng)備份的種類不包括哪個選項?()A、增量備份B、差異備份C、不完全備份D、完整備份正確答案：C16.()起由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。A、2000年1月1日B、2001年1月1日C、2002年1月1日D、2003年1月1日正確答案：B17.()具有增量備份時間短,節(jié)省時間空間的優(yōu)勢。A、計劃備份B、差異備份C、全量備份D、增量備份正確答案：B18.備份通常細分為系統(tǒng)備份和()A、密碼備份B、密鑰備份C、數(shù)據(jù)庫備份D、文件備份正確答案：B19.()是指在一次全備份后到進行差異備份的這段時間內(nèi),對那些增加或者修改文件的備份。A、差異備份B、計劃備份C、完整備份D、增量備份正確答案：A20.系統(tǒng)管理員只需要()磁帶,即全備份磁帶與災難發(fā)生前一天的差異備份磁帶,就可以將系統(tǒng)恢復。A、兩盤B、三盤C、四盤D、一盤正確答案：A21.可以將整臺計算機還原的備份種類是?()A、全量備份B、差異備份C、完整備份D、計劃備份正確答案：C22.數(shù)據(jù)庫加固方式中，不屬于防信息竊取的是A、禁用MYSQL的命令歷史B、強化錯誤日志的文件權限C、shell強化數(shù)據(jù)庫文件權限D、強化二進制日志的文件權限正確答案：A23.在進行恢復時,我們只需要對()全備份和最后一次差異備份進行恢復。差異備份在避免了另外兩種備份策略缺陷的同時,又具備了它們的各自的優(yōu)點。A、第三次B、第一次C、第二次D、第四次正確答案：B24.下列()不是常用程序的默認端口。A、8080B、21C、23D、80正確答案：A25.瀏覽一些站點時,出現(xiàn)的全是亂碼的原因是____。A、瀏覽器故障B、該故障屬于編碼問題C、該站點有故障D、該站點加密了正確答案：B26.關于http和https描述錯誤的是A、HTTPS的安全基礎是TLS/SSLB、HTTPS需要用到SSL證書，而HTTP不需要C、HTTPS標準端口是80，HTTP標準端口是445D、HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議正確答案：C27.ARP地址解析協(xié)議,目的是實現(xiàn)IP地址到()地址的轉換。A、NACB、NBCC、MBCD、MAC正確答案：D28.以下不是應用防火墻的目的有()。A、限制他人進入內(nèi)部網(wǎng)絡B、為訪問者提供更為方便的使用內(nèi)部網(wǎng)絡資源C、過濾掉不安全的服務和非法用戶D、防止入侵者接近用戶的防御設施正確答案：D29.下列關于惡意代碼的說法不正確的是()。A、惡意代碼都是人工編制的,不能自動生成B、惡意代碼對人體沒有任何影響C、惡意代碼一般由感染模塊,觸發(fā)模塊,破壞模塊和引導模塊組成D、惡意代碼具有破壞性,傳染性,隱蔽性,潛伏性正確答案：A30.()告訴系統(tǒng)如何創(chuàng)建一個進程的內(nèi)存映象。被用來建立進程映象的文件必須要有該結構,但重定位文件不需要這個結構。A、節(jié)頭表B、程序頭表C、導出表D、引入表正確答案：B31.以下不是單模式匹配算法的為()。A、BMB、DFSAC、QSD、KMP正確答案：B32.一句話木馬，如：<%evalrequest(“pass”)%>中，“pass”代表什么A、一句話密碼連接成功后回顯的提示B、一句話木馬的連接密碼C、一個不可變得標志符號D、毫無意義的一個單詞正確答案：B33.2020年全球的APT活動涉及到以下哪個領域最多？A、政治B、金融C、醫(yī)療D、能源正確答案：C34.下列對跨站腳本攻擊（XSS）的解釋最準確的是A、一種很強大的木馬攻擊手段B、將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達到惡意的目的C、引誘用戶點擊虛擬網(wǎng)絡連接的一種攻擊方法D、構造精妙的關系數(shù)據(jù)庫的結構化查詢語言對數(shù)據(jù)庫進行非法訪問。正確答案：B35.數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次?()A、一次B、四次C、六次D、三次正確答案：A36.()是用每一種惡意代碼體含有的特定字符串對被檢測的對象進行掃描。A、比較法B、分析法C、掃描法D、加總比對法正確答案：C37.不屬于備份種類的是?()A、完全備份B、全量備份C、差增備份D、差異備份正確答案：C38.下列關于交換機的描述()是錯誤的。A、交換機是基于物理地址來決定是否發(fā)送幀B、交換機的工作原理是存儲轉發(fā)C、交換機的遠程網(wǎng)絡配置方法只有在本地配置成功后方可進行D、一個16口的百兆交換機,它的百兆帶寬是被16個端口共用分享的正確答案：D39.依據(jù)GB/T24364-2009《信息安全技術信息安全應急響應計劃規(guī)范》，應急響應方法論的響應過程的第二步是A、準備B、確認C、遏制D、根除正確答案：B40.安全策略的作用有：（）（1）防火墻的基本作用是保護網(wǎng)絡免受“不信任”網(wǎng)絡的攻擊同時還要允許兩個網(wǎng)絡間的合法通信。（2）安全策略的作用是對通過防火墻的數(shù)據(jù)流進行檢驗，使符合安全策略的合法數(shù)據(jù)流通過防火墻。（3）不同的域間方向應使用不同的安全策略進行控制。A、（1）（3）B、（2）（3）C、（1）（2）D、（1）（2）（3）正確答案：D41.()程序具有罕見的雙程序結構,分為蠕蟲部分(網(wǎng)絡傳播)和病毒部分(感染文件,破壞文件)A、求職信B、紅色代碼(Codered)C、NimudaD、sql蠕蟲王正確答案：A42.Brupsuite中暴力破解的模塊是哪個A、proxyB、intruderC、reqeaterD、decoder正確答案：B43.如果一臺工作站用某一個ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設置不當B、路由器故障C、服務器的用戶權限設置不當D、網(wǎng)卡故障正確答案：C44.用戶在本地進行登錄采用以下哪種方式A、交互式登錄B、服務C、批處理D、網(wǎng)絡正確答案：A45.路由器工作在OSI的哪一層（）。A、應用層B、傳輸層C、網(wǎng)絡層D、數(shù)據(jù)鏈路層正確答案：C46.多模式匹配算法的和單模式匹配算法比較,其最根本的特點是()。A、一遍掃描可以處理多個串B、采用樹形結構組織詞典C、采用二叉樹結構組織詞典D、速度快正確答案：A47.可通過（）等措施進行口令爆破防護。A、在登錄頁面設置驗證碼B、增加口令復雜度C、設置登錄失敗次數(shù)限制D、以上都正確正確答案：D48.在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務日志D、以上所有正確答案：D49.差異備份是指在一次全備份后到進行差異備份的這段時間內(nèi),對那些(A)或者()文件的備份。A、增加B、修改C、增加D、更換正確答案：A50.業(yè)務系統(tǒng)面臨的風險中，不屬于外部風險的是A、資金盜刷B、系統(tǒng)漏洞C、信息泄露D、web漏洞正確答案：A51.開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：A52.Socket服務器端正確的操作順序為()。A、listen,acceptB、listen,read,acceptC、bind,accept,listenD、bind,listen,accept正確答案：D53.以下哪個不屬于2020年APT活動涉及到的新興熱點A、網(wǎng)絡安全B、互聯(lián)網(wǎng)C、芯片與半導體D、醫(yī)療衛(wèi)生正確答案：D54.可通過（）等方式進行防御拒絕服務攻擊。A、增強系統(tǒng)的容忍性B、入口流量過濾C、關閉不必要的服務D、以上都對正確答案：D55.信息過濾器和數(shù)據(jù)包的抓取與哪個工具相關聯(lián)?()A、電纜測試儀B、網(wǎng)絡監(jiān)控程序C、網(wǎng)絡協(xié)議分析儀D、萬用表正確答案：C56.()是指在本地機房建立容災系統(tǒng),日常情況下可同時分擔業(yè)務及管理系統(tǒng)的運行,并可切換運行。A、本地容災B、異地容災C、應用容災D、同城容災正確答案：A57.下列說法錯誤的是()。A、惡意代碼是指那些具有自我復制能力的計算機程序或代碼片段,它能影響計算機軟件、硬件的正常運行,破壞數(shù)據(jù)的正確與完整。B、計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術原因C、惡意代碼是計算機犯罪的一種新的衍化形式D、微機的普及應用是惡意代碼產(chǎn)生的根本原因正確答案：D58.在mysql數(shù)據(jù)庫，下列哪個庫保存了mysql所有的信息A、mysqlB、information_schemaC、testD、performance_schema正確答案：B59.下列哪個是自動化SQL注入工具A、sqlmapB、msfC、nmapD、nessus正確答案：A60.分割使用的工具是()(默認在Wireshark的安裝目錄下),命令:editcap.exe-c60<filename><filename>.A、nditcap.exeB、cditcap.exeC、editcap.exeD、aditcap.exe正確答案：C61.HTTPCODE中403代表什么含義？A、服務器當前無法處理請求B、服務器不能或者不會處理該請求C、服務器收到該請求但是拒絕提供服務D、服務器無法回應且不知原因正確答案：C二、多選題（共15題，每題1分，共15分）1.APT可能造成的影響包括哪些？A、商業(yè)機密泄露B、業(yè)務終止C、國家機密泄露D、損害單位聲譽正確答案：ABCD2.下列關于Apache日志說法正確的是A、windows日志路徑<Apache安裝目錄>VlogslaccesslogIerror.logB、linux日志路徑/usr/ocal/apache/logs/access.C、Apache采用的NCSA日志格式,其中,D、和NCSA擴展日志格式(ECLE、兩類。F、Apache日志的狀態(tài)代碼大多是是300，表示服務器已經(jīng)成功響應瀏覽器得請求。正確答案：ABC3.http請求方法中對于GET和POST兩種方法說法正確的是A、postB、postC、getD、get正確答案：ABCD4.在構建容災系統(tǒng)時,在選擇合理的數(shù)據(jù)復制技術是主要考慮哪些因素?()A、數(shù)據(jù)保護程度。B、業(yè)務影響程度C、災難承受程度正確答案：ABC5.Windows日志事件類型有A、錯誤B、信息C、審核成功D、警告正確答案：ABCD6.應急響應的通用工作流程包括哪些?()A、后期處置B、時間分類與定級C、應急啟動D、應急處置E、事件通告正確答案：ABCDE7.系統(tǒng)備份的相關概念有()A、災難恢復B、災難恢復規(guī)劃C、感染文件D、災難備份E、災難正確答案：ADE8.標準的http請求報文頭中，以下哪個說法是正確的A、User-Agent:B、Content-Type:C、Host:D、location:正確答案：ABCD9.災難恢復能力等級劃分,以下選項中的那一級不支持()A、第二級B、第四級C、第三級D、第五級E、第一級F、第六級正確答案：ABCDEF10.災難等級恢復能力等級劃分第4級要素運行維護管理能力的要求有哪些?()A、有介質存取、驗證和轉儲管理制度B、按介質特性對備份數(shù)據(jù)進行定期的有效性驗證C、與相關運行商有符合災難恢復時間要求的備用通信線路協(xié)議D、有備用站點管理制度E、有介質存取和轉儲管理制度F、與相關廠商又符合災難恢復時間要求的緊急供貨協(xié)議正確答案：ABCDF11.兩地三中心的中心是指()A、生產(chǎn)中心B、異地中心C、異地容災中心D、同城容災中心正確答案：ACD12.系統(tǒng)數(shù)據(jù)備份包括的對象有()A、用戶文檔B、配置文件C、系統(tǒng)設備文件D、日志文件正確答案：BCD13.關于Tomcat日志說法正確的是A、日志路徑在程序目錄下的logs文件夾下B、日志命名方式在Server.xm|文件中配置C、Tomcat日志內(nèi)容與格式基本與Apache相同D、Tomcat日志內(nèi)容與格式基本與IIS日志相同正確答案：ABC14.應急響應預案的制定流程?()A、編制應急響應計劃文檔B、風險評估C、制定應急響應策略D、業(yè)務影響分析正確答案：ABCD15.APT的驅動力包括以下哪些A、黑客產(chǎn)業(yè)B、政治利益C、國家背景驅動D、黑客個人意愿正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.惡意代碼都能造成計算機器件的永久性失效。()A、正確B、錯誤正確答案：B2.威脅情報可以通過本單位/公司的人員通過專業(yè)建設獨立完成A、正確B、錯誤正確答案：B3.防火墻的基本作用是保護網(wǎng)絡免受“不信任”網(wǎng)絡的攻擊同時還要允許兩個網(wǎng)絡間的合法通信。A、正確B、錯誤正確答案：A4.惡意代碼是具有文件名的獨立程序。()A、正確B、錯誤正確答案：B5.系統(tǒng)加固也是防范惡意代碼攻擊的技術手段之一。()A、正確B、錯誤正確答案：A6.傳輸層的作用是實現(xiàn)端到端的可靠數(shù)據(jù)傳輸。()A、正確B、錯誤正確答案：A7.文件(數(shù)據(jù))備份即將操作系統(tǒng)文件備份生成文件保存下來。()A、正確B、錯誤正確答案：B8.從網(wǎng)上下載的所有信息,可以立即打開使用,不必擔心是否有惡意代碼。()A、正確B、錯誤正確答案：B9.目的性是惡意代碼的基本特征,也是法律上判斷惡意代碼的標準。()A、正確B、錯誤正確答案：A10.按奇安信的命名法，魔株系的APT組織尚未對我國進行進行攻擊A、正確B、錯誤正確答案：B11.目前所有惡意代碼都可以采用自動化手段清除。()A、正確B、錯誤正確答案：B12.路由器能夠比較路由表中的信息和數(shù)據(jù)的源IP地址,把到來的數(shù)據(jù)發(fā)送到正確的子網(wǎng)和主機。()A、正確B、錯誤正確答案：A13.應急響應計劃越詳細越好。()A、正確B、錯誤正確答案：B14.有些蠕蟲通過郵件傳播。()A、正確B、錯誤正確答案：A15.同城容災是在同城或相近區(qū)域內(nèi)建立一個數(shù)據(jù)中心()A、正確B、錯誤正確答案：B16.2003年,國信辦《關于做好重要信息系統(tǒng)災難備份工作的通知》,強調了“統(tǒng)籌規(guī)劃,資源共享,平戰(zhàn)結合”的災難工作原則。()A、正確B、錯誤正確答案：B17.業(yè)務系統(tǒng)信息泄露會有利于對服務器的滲透，了解服務器相關的信息，如服務器使用的操作系統(tǒng)類型