1+X中級(jí)應(yīng)急響應(yīng)試題庫(kù)與參考答案解析

1+X中級(jí)應(yīng)急響應(yīng)試題庫(kù)與參考答案解析一、單選題（共20題，每題1分，共20分）1.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個(gè)通信單C、tcp會(huì)話的流量D、顯示所有tcp80端口的流量正確答案：D答案解析：這是一個(gè)用于過(guò)濾和顯示特定網(wǎng)絡(luò)流量的表達(dá)式?！癟cp.port==80”明確表示只關(guān)注TCP協(xié)議中端口號(hào)為80的流量，所以該表達(dá)式的作用是顯示所有tcp80端口的流量。2.以下屬于防火墻日志的是()A、以下都是B、域名日志C、威脅日志D、流量日志正確答案：A答案解析：防火墻日志是指防火墻在運(yùn)行過(guò)程中記錄的各種事件和活動(dòng)的信息，包括但不限于域名解析、威脅檢測(cè)、流量監(jiān)控等方面的日志記錄。選項(xiàng)中的域名日志、威脅日志、流量日志都屬于防火墻日志的范疇，所以答案是[A]，表示以上都是。3.通過(guò)wireshark發(fā)現(xiàn)攻擊者通過(guò)病毒攻擊反彈()來(lái)執(zhí)行系統(tǒng)命令提權(quán)。A、shollB、shellC、shall正確答案：B答案解析：在通過(guò)wireshark發(fā)現(xiàn)攻擊者通過(guò)病毒攻擊反彈時(shí)，常見的是反彈shell來(lái)執(zhí)行系統(tǒng)命令提權(quán)，“>shell”符合這種場(chǎng)景，而“>sholl”和“>shall”并不是常見的用于此目的的指令表述。4.IPS/IDS通常將日志等級(jí)分為()個(gè)等級(jí)A、7B、8C、9D、10正確答案：B5.不屬于數(shù)據(jù)庫(kù)加固主要方式的是?()A、防止SQL注入B、防權(quán)限提升C、防信息竊取D、差異備份正確答案：D答案解析：數(shù)據(jù)庫(kù)加固主要方式包括防止SQL注入、防權(quán)限提升、防信息竊取等。差異備份是一種數(shù)據(jù)備份方式，不屬于數(shù)據(jù)庫(kù)加固的主要方式。6.應(yīng)急響應(yīng)的規(guī)范有哪些()A、應(yīng)急準(zhǔn)備階段監(jiān)測(cè)與預(yù)警階段應(yīng)急處理階段總結(jié)改進(jìn)階段B、應(yīng)急處理階段應(yīng)急準(zhǔn)備階段監(jiān)測(cè)預(yù)警階段總結(jié)改進(jìn)階段C、監(jiān)測(cè)與預(yù)警階段應(yīng)急處理階段應(yīng)急準(zhǔn)備階段總結(jié)改進(jìn)階段正確答案：A答案解析：應(yīng)急響應(yīng)規(guī)范通常包括應(yīng)急準(zhǔn)備階段、監(jiān)測(cè)與預(yù)警階段、應(yīng)急處理階段、總結(jié)改進(jìn)階段。應(yīng)急準(zhǔn)備是做好應(yīng)急響應(yīng)的基礎(chǔ)工作，監(jiān)測(cè)與預(yù)警及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，應(yīng)急處理是應(yīng)對(duì)突發(fā)事件的關(guān)鍵行動(dòng)，總結(jié)改進(jìn)則有助于提升后續(xù)應(yīng)急響應(yīng)能力。所以選項(xiàng)A的順序是正確的。應(yīng)急響應(yīng)規(guī)范的這幾個(gè)階段是按照事件發(fā)展的邏輯順序排列的，從前期準(zhǔn)備到風(fēng)險(xiǎn)監(jiān)測(cè)，再到實(shí)際應(yīng)對(duì)和經(jīng)驗(yàn)總結(jié)，環(huán)環(huán)相扣，共同構(gòu)成了一個(gè)完整有效的應(yīng)急響應(yīng)體系。7.查看windows事件日志的EVENTID為4624的時(shí)候說(shuō)明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動(dòng)的注銷正確答案：A答案解析：EVENTID為4624表示成功登錄，記錄了用戶成功登錄系統(tǒng)的相關(guān)信息，包括登錄的用戶名、登錄時(shí)間、登錄來(lái)源等。選項(xiàng)B，登錄失敗對(duì)應(yīng)的EVENTID通常是4625等；選項(xiàng)C注銷成功等有其他對(duì)應(yīng)的事件ID；選項(xiàng)D用戶啟動(dòng)的注銷也有其特定對(duì)應(yīng)的事件記錄。8.業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險(xiǎn)有哪些()A、拒絕服務(wù)B、系統(tǒng)漏洞C、Web漏洞D、邏輯漏洞正確答案：A9.信息安全事件管理分為五個(gè)階段分別是什么()A、發(fā)現(xiàn)報(bào)告準(zhǔn)備評(píng)估規(guī)劃B、準(zhǔn)備發(fā)現(xiàn)報(bào)告規(guī)劃評(píng)估C、報(bào)告發(fā)現(xiàn)準(zhǔn)備規(guī)劃評(píng)估D、規(guī)劃準(zhǔn)備發(fā)現(xiàn)報(bào)告評(píng)估正確答案：D答案解析：信息安全事件管理分為規(guī)劃、準(zhǔn)備、發(fā)現(xiàn)、報(bào)告、評(píng)估五個(gè)階段。規(guī)劃階段要制定事件管理策略和計(jì)劃；準(zhǔn)備階段做好人員、流程、技術(shù)等方面的準(zhǔn)備；發(fā)現(xiàn)階段及時(shí)察覺安全事件；報(bào)告階段準(zhǔn)確匯報(bào)事件情況；評(píng)估階段對(duì)事件影響等進(jìn)行評(píng)估總結(jié)。10.()賬號(hào)擁有登錄shell。A、dbuser1B、MySQLC、Dbuser2正確答案：B11.對(duì)于Windows事件日志分析,不同的事件代表了不同的意義,事件ID4672代表()A、登錄成功B、登錄失敗C、使用1成績(jī)用戶(如管理員)進(jìn)行登錄D、注銷成功正確答案：C答案解析：事件ID4672表示“使用具有特殊權(quán)限的用戶（如管理員）進(jìn)行登錄”。該事件記錄了使用具有特殊權(quán)限的用戶進(jìn)行登錄操作的相關(guān)信息。12.數(shù)據(jù)庫(kù)是什么樣的技術(shù)?()A、應(yīng)用管理B、數(shù)據(jù)管理C、文件管理D、系統(tǒng)管理←正確答案：B答案解析：數(shù)據(jù)庫(kù)是用于數(shù)據(jù)管理的技術(shù)，它可以對(duì)大量數(shù)據(jù)進(jìn)行有效的存儲(chǔ)、組織、檢索、更新等操作，以支持各種應(yīng)用程序?qū)?shù)據(jù)的需求。系統(tǒng)管理包含的范圍更廣，數(shù)據(jù)庫(kù)管理是系統(tǒng)管理的一部分；文件管理側(cè)重于對(duì)文件的操作，與數(shù)據(jù)庫(kù)管理有區(qū)別；應(yīng)用管理主要針對(duì)應(yīng)用程序本身，不是數(shù)據(jù)庫(kù)的核心技術(shù)范疇。13.“訪問(wèn)控制”:在墻上開“門”并派駐守衛(wèi),按照安全策略來(lái)進(jìn)行()和放通。A、查看B、檢查C、查驗(yàn)D、檢驗(yàn)正確答案：B答案解析：“檢查”更強(qiáng)調(diào)對(duì)進(jìn)入情況等進(jìn)行查看核對(duì)，以確定是否符合安全策略從而決定是否放通，在這里“檢查”比“查看”“查驗(yàn)”“檢驗(yàn)”更符合語(yǔ)境，所以應(yīng)該選B。14.震網(wǎng)病毒的發(fā)現(xiàn)時(shí)間()A、2011年7月B、2010年8月C、2011年8月D、2010年7月正確答案：D答案解析：震網(wǎng)病毒于2010年7月被發(fā)現(xiàn)。它是一種專門針對(duì)工業(yè)控制系統(tǒng)的惡意軟件，具有高度的復(fù)雜性和針對(duì)性，曾對(duì)伊朗的核設(shè)施造成了嚴(yán)重破壞，引起了全球范圍內(nèi)對(duì)網(wǎng)絡(luò)安全的高度關(guān)注。15.應(yīng)急演練技術(shù)小組是在網(wǎng)絡(luò)安全應(yīng)急演練工作中提供技術(shù)(A)和（）。A、支撐B、支持C、保證D、保障正確答案：D16.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、評(píng)估時(shí)間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)B、編制和管理應(yīng)急響應(yīng)計(jì)劃C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施正確答案：A答案解析：應(yīng)急響應(yīng)準(zhǔn)備階段的工作主要包括確定重要資產(chǎn)和風(fēng)險(xiǎn)并實(shí)施防護(hù)措施、編制和管理應(yīng)急響應(yīng)計(jì)劃、建立和訓(xùn)練應(yīng)急響應(yīng)組織以及準(zhǔn)備相關(guān)資源等。而評(píng)估事件的影響范圍，增強(qiáng)審計(jì)功能、備份完整系統(tǒng)是應(yīng)急響應(yīng)實(shí)施階段或后續(xù)恢復(fù)階段可能會(huì)涉及的工作，不屬于準(zhǔn)備階段的內(nèi)容。17.以下哪個(gè)不是路由器加固的要求?()A、日志安全要求B、IP協(xié)議安全要求C、文件上傳要求正確答案：C答案解析：文件上傳要求并不是路由器加固的典型直接要求。日志安全要求和IP協(xié)議安全要求對(duì)于路由器加固來(lái)說(shuō)是非常重要的方面，日志安全有助于記錄和審計(jì)路由器的活動(dòng)，IP協(xié)議安全則關(guān)乎路由器在網(wǎng)絡(luò)通信中遵循協(xié)議的安全性和穩(wěn)定性等，而文件上傳要求一般不是路由器加固的核心關(guān)注點(diǎn)。18.信息安全運(yùn)行維護(hù)的一系列標(biāo)準(zhǔn)三個(gè)標(biāo)準(zhǔn)分別是什么()A、交付規(guī)范應(yīng)急處理總結(jié)改進(jìn)B、應(yīng)急準(zhǔn)備通用要求應(yīng)急響應(yīng)規(guī)范C、通用要求交付規(guī)范應(yīng)急響應(yīng)規(guī)范D、應(yīng)急處理應(yīng)急準(zhǔn)備總結(jié)改進(jìn)正確答案：C19.后門型病毒的英文翻譯是()A、backdropB、backdooeC、backdoor正確答案：C20.應(yīng)急演練機(jī)構(gòu)主要有幾種人員組成()?A、五種B、四種C、一種D、三種正確答案：D二、多選題（共30題，每題1分，共30分）1.常見的病毒命名規(guī)則如下字段()A、主行為B、變種C、平臺(tái)類型D、子行為E、家族名稱正確答案：ABCDE2.安全感知系統(tǒng)流量傳感器有?()A、威脅情報(bào)匹配B、數(shù)據(jù)采集C、入侵攻擊檢測(cè)D、文件還原正確答案：ABCD3.數(shù)據(jù)庫(kù)是按照數(shù)據(jù)結(jié)構(gòu)來(lái)()的倉(cāng)庫(kù)A、管理B、管理數(shù)據(jù)C、組織D、存儲(chǔ)正確答案：BCD4.減少信息泄露有哪幾種()A、不要隨意丟棄含有個(gè)人信息的票據(jù)B、不要使用不正規(guī)的招聘網(wǎng)站或軟件C、盡量不要使用危險(xiǎn)的公共WiFiD、注冊(cè)各類應(yīng)用、網(wǎng)站要盡量賦予最少的信息和權(quán)限正確答案：ABCD答案解析：選項(xiàng)A，隨意丟棄含有個(gè)人信息的票據(jù)可能導(dǎo)致個(gè)人信息被他人獲取，所以不隨意丟棄可減少信息泄露；選項(xiàng)B，不正規(guī)的招聘網(wǎng)站或軟件可能存在信息安全隱患，使用正規(guī)的能降低信息泄露風(fēng)險(xiǎn)；選項(xiàng)C，危險(xiǎn)的公共WiFi容易被黑客攻擊，導(dǎo)致信息泄露，盡量不使用可減少此類風(fēng)險(xiǎn)；選項(xiàng)D，注冊(cè)時(shí)賦予最少的信息和權(quán)限，能減少個(gè)人信息暴露的范圍，從而減少信息泄露。5.病毒按宿主分類可分成()。A、蠕蟲病毒B、宏病毒C、引導(dǎo)類D、腳本病毒E、文件類正確答案：BCDE6.應(yīng)急演練實(shí)施制定演練方案是以下哪幾點(diǎn)()。A、編制評(píng)估方案B、編寫演練腳本C、編制工作方案D、編制保障方案正確答案：ABCD答案解析：制定演練方案包括編制工作方案，明確演練目標(biāo)、內(nèi)容、步驟等；編制保障方案，保障演練所需的人力、物力、財(cái)力等；編制評(píng)估方案，用于對(duì)演練效果進(jìn)行評(píng)估；編寫演練腳本，詳細(xì)描述演練過(guò)程中的場(chǎng)景、角色行動(dòng)等，這幾個(gè)方面共同構(gòu)成了完整的演練方案。7.交換機(jī)加固中SNMP的安全有()A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問(wèn)B、修改SNMP默認(rèn)通行字C、使用SNMPV或以上版本D、SNMP訪問(wèn)控制正確答案：BCD8.蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統(tǒng)的漏洞B、外發(fā)郵件C、共享目錄D、可傳輸文件的軟件E、可移動(dòng)存儲(chǔ)介質(zhì)正確答案：ABCDE答案解析：蠕蟲病毒的傳播方式多樣，它可以利用系統(tǒng)的漏洞進(jìn)行傳播，通過(guò)掃描系統(tǒng)漏洞來(lái)植入自身；利用外發(fā)郵件，將病毒偽裝在郵件附件中進(jìn)行傳播；通過(guò)共享目錄，當(dāng)用戶訪問(wèn)共享目錄時(shí)感染病毒；借助可傳輸文件的軟件，如即時(shí)通訊軟件等傳輸病毒文件；還能通過(guò)可移動(dòng)存儲(chǔ)介質(zhì)，如U盤等，在不同設(shè)備間傳播。9.應(yīng)急響應(yīng)計(jì)劃文檔的總則包括哪些?()A、適用范圍B、編制依據(jù)C、工作原則D、編制目的正確答案：ABCD答案解析：應(yīng)急響應(yīng)計(jì)劃文檔的總則通常涵蓋編制目的、編制依據(jù)、適用范圍和工作原則等方面。編制目的明確制定計(jì)劃想要達(dá)成的目標(biāo)；編制依據(jù)說(shuō)明計(jì)劃制定所遵循的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等；適用范圍界定計(jì)劃所適用的具體場(chǎng)景、對(duì)象等；工作原則闡述在應(yīng)急響應(yīng)過(guò)程中應(yīng)遵循的基本原則，如快速反應(yīng)、科學(xué)應(yīng)對(duì)等。10.交換機(jī)加固中IP協(xié)議有哪些要求()A、使用SSH加密管理B、配置遠(yuǎn)程日志服務(wù)器C、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問(wèn)正確答案：AC11.病毒的傳播方式-文件傳播有()A、軟件捆綁B、文件感染C、文件點(diǎn)擊D、錯(cuò)誤文件正確答案：AB12.日志就是()等在某種情況下記錄的信息A、計(jì)算機(jī)系統(tǒng)B、設(shè)備C、軟件D、硬盤正確答案：ABC答案解析：日志是計(jì)算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下記錄的信息。計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生各種日志記錄系統(tǒng)的活動(dòng)、錯(cuò)誤等情況；設(shè)備（如網(wǎng)絡(luò)設(shè)備、服務(wù)器硬件等）也會(huì)記錄自身的運(yùn)行狀態(tài)、事件等信息；軟件在執(zhí)行過(guò)程中同樣會(huì)記錄相關(guān)的操作、錯(cuò)誤、調(diào)試等信息。而硬盤主要是用于存儲(chǔ)數(shù)據(jù)的硬件設(shè)備，不是日志記錄的主體，所以不選D。13.木馬病毒排查過(guò)程有()。A、確定黑客IPB、確定黑客的攻擊入口C、黑客添加的木馬D、找到木馬名稱后查找的絕對(duì)路徑E、根據(jù)日志查找黑客在服務(wù)器的操作正確答案：ABCDE答案解析：1.確定黑客IP：了解黑客的IP地址有助于定位攻擊源頭，是排查木馬病毒的重要基礎(chǔ)。2.確定黑客的攻擊入口：明確攻擊是通過(guò)何種方式進(jìn)入系統(tǒng)的，比如網(wǎng)絡(luò)漏洞、弱口令等，有助于后續(xù)阻斷類似攻擊并深入排查。3.黑客添加的木馬：找出黑客添加到系統(tǒng)中的木馬程序，這是排查的核心任務(wù)之一。4.找到木馬名稱后查找的絕對(duì)路徑：確定木馬的絕對(duì)路徑，有助于全面清理木馬及其相關(guān)文件，防止殘留。5.根據(jù)日志查找黑客在服務(wù)器的操作：通過(guò)服務(wù)器日志可以了解黑客的操作行為，進(jìn)一步評(píng)估系統(tǒng)受影響程度以及進(jìn)行后續(xù)的安全加固。14.應(yīng)急演練技術(shù)小組的主要職責(zé)有哪些?()A、應(yīng)急演練設(shè)計(jì)的通信、調(diào)度等技術(shù)支撐系統(tǒng)的技術(shù)保障工作B、制定技術(shù)方案和實(shí)施方案C、扮演攻擊方,模擬網(wǎng)絡(luò)安全事件D、根據(jù)應(yīng)急演練工作方案擬定應(yīng)急演練腳本正確答案：ABCD答案解析：應(yīng)急演練技術(shù)小組的主要職責(zé)包括制定技術(shù)方案和實(shí)施方案，為演練提供整體技術(shù)規(guī)劃與實(shí)施路徑；根據(jù)應(yīng)急演練工作方案擬定應(yīng)急演練腳本，明確演練流程和內(nèi)容；扮演攻擊方，模擬網(wǎng)絡(luò)安全事件，檢驗(yàn)應(yīng)急響應(yīng)能力；負(fù)責(zé)應(yīng)急演練設(shè)計(jì)的通信、調(diào)度等技術(shù)支撐系統(tǒng)的技術(shù)保障工作，確保演練中相關(guān)技術(shù)系統(tǒng)穩(wěn)定運(yùn)行。15.下列中HTTP協(xié)議版本有。()A、HTTP/1.0B、HTTP/2C、HTTP/0.9D、HTTP/1.1正確答案：ABCD答案解析：HTTP協(xié)議有多個(gè)版本，常見的包括HTTP/0.9、HTTP/1.0、HTTP/1.1以及HTTP/2等。HTTP/0.9是最早的版本，功能較為簡(jiǎn)單；HTTP/1.0在其基礎(chǔ)上進(jìn)行了擴(kuò)展；HTTP/1.1是廣泛使用的版本，引入了許多重要特性；HTTP/2則在性能等方面有進(jìn)一步提升。16.數(shù)據(jù)庫(kù)是“按照數(shù)據(jù)結(jié)構(gòu)來(lái)組織、存儲(chǔ)和管理數(shù)據(jù)的倉(cāng)庫(kù)”。是一個(gè)長(zhǎng)期存儲(chǔ)在()大量數(shù)據(jù)的集合A、可共享的B、統(tǒng)一管理的C、計(jì)算機(jī)內(nèi)的D、有組織的正確答案：ABCD答案解析：數(shù)據(jù)庫(kù)是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)、有組織的、可共享的、統(tǒng)一管理的大量數(shù)據(jù)的集合。計(jì)算機(jī)內(nèi)表明了數(shù)據(jù)的存儲(chǔ)位置；有組織體現(xiàn)了數(shù)據(jù)是按照一定結(jié)構(gòu)進(jìn)行存儲(chǔ)的；可共享說(shuō)明數(shù)據(jù)能被多個(gè)用戶或程序使用；統(tǒng)一管理意味著對(duì)數(shù)據(jù)的各種操作（如存儲(chǔ)、檢索、更新等）是通過(guò)特定的管理系統(tǒng)進(jìn)行統(tǒng)一協(xié)調(diào)的。17.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)主要包括()A、外部風(fēng)險(xiǎn)B、內(nèi)部風(fēng)險(xiǎn)C、其他風(fēng)險(xiǎn)D、特別風(fēng)險(xiǎn)正確答案：AC18.應(yīng)急演練的組織機(jī)構(gòu)包括哪些?()A、應(yīng)急演練領(lǐng)導(dǎo)小組B、應(yīng)急演練管理小組C、應(yīng)急演練技術(shù)小組D、應(yīng)急演練實(shí)施小組正確答案：ABCD答案解析：應(yīng)急演練的組織機(jī)構(gòu)通常包括應(yīng)急演練領(lǐng)導(dǎo)小組，負(fù)責(zé)全面領(lǐng)導(dǎo)演練工作；應(yīng)急演練管理小組，負(fù)責(zé)演練的組織、協(xié)調(diào)、管理等工作；應(yīng)急演練技術(shù)小組，提供技術(shù)支持和指導(dǎo)；應(yīng)急演練實(shí)施小組，具體執(zhí)行演練的各項(xiàng)任務(wù)。所以ABCD選項(xiàng)均正確。19.病毒網(wǎng)頁(yè)的傳播方式()A、將木馬偽裝為頁(yè)面元素B、利用腳本運(yùn)行的漏洞C、偽裝為缺失的組件D、通過(guò)腳本運(yùn)行調(diào)用某些com組件E、利用軟件漏洞正確答案：ABCDE答案解析：1.**將木馬偽裝為頁(yè)面元素**：病毒網(wǎng)頁(yè)可以把惡意的木馬程序巧妙地偽裝成看似正常的頁(yè)面元素，比如按鈕、圖片等。當(dāng)用戶在瀏覽網(wǎng)頁(yè)時(shí)，不經(jīng)意間點(diǎn)擊這些偽裝的元素，就可能觸發(fā)木馬程序的下載或執(zhí)行，從而導(dǎo)致電腦被感染。2.**利用腳本運(yùn)行的漏洞**：許多網(wǎng)頁(yè)會(huì)使用腳本語(yǔ)言（如JavaScript）來(lái)實(shí)現(xiàn)各種交互效果和功能。如果這些腳本存在漏洞，病毒編寫者就可以利用這些漏洞來(lái)執(zhí)行惡意代碼。他們可能會(huì)通過(guò)構(gòu)造特殊的URL或在網(wǎng)頁(yè)中插入惡意腳本片段，當(dāng)用戶訪問(wèn)該網(wǎng)頁(yè)時(shí)，腳本漏洞被觸發(fā)，惡意代碼得以運(yùn)行，進(jìn)而感染用戶的設(shè)備。3.**偽裝為缺失的組件**：病毒網(wǎng)頁(yè)可能會(huì)偽裝成用戶電腦中缺失的組件，誘導(dǎo)用戶進(jìn)行下載安裝。例如，它可能聲稱用戶需要某個(gè)特定的插件或組件才能正常瀏覽網(wǎng)頁(yè)內(nèi)容，而實(shí)際上提供的是帶有病毒的虛假安裝包。用戶一旦輕信并下載安裝，病毒就會(huì)隨之進(jìn)入系統(tǒng)。4.**通過(guò)腳本運(yùn)行調(diào)用某些com組件**：網(wǎng)頁(yè)腳本可以通過(guò)特定的方式調(diào)用計(jì)算機(jī)系統(tǒng)中的COM組件（ComponentObjectModel，組件對(duì)象模型）。如果這些COM組件存在安全漏洞，病毒編寫者就可以利用腳本運(yùn)行時(shí)對(duì)COM組件的調(diào)用，執(zhí)行惡意操作，如竊取用戶信息、破壞系統(tǒng)文件等。5.**利用軟件漏洞**：除了網(wǎng)頁(yè)腳本相關(guān)的漏洞外，病毒網(wǎng)頁(yè)還可能利用操作系統(tǒng)、瀏覽器或其他軟件本身存在的漏洞來(lái)傳播。例如，某些軟件在處理特定格式的文件或網(wǎng)絡(luò)請(qǐng)求時(shí)存在缺陷，病毒網(wǎng)頁(yè)可以利用這些缺陷來(lái)繞過(guò)安全防護(hù)機(jī)制，將病毒代碼注入到用戶的設(shè)備中。20.操作系統(tǒng)安全加固措施包括。()A、禁止任何應(yīng)用程序以及超級(jí)用戶身份運(yùn)行B、安裝后續(xù)的補(bǔ)丁合集C、關(guān)閉SNMP協(xié)議D、升級(jí)到當(dāng)前系統(tǒng)版本正確答案：ABCD21.威脅情報(bào)提供的內(nèi)容有哪些?()A、HostB、URLC、ResponsecodeD、IP正確答案：ABCD22.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、協(xié)同管理系統(tǒng)B、資產(chǎn)管理系統(tǒng)C、市場(chǎng)營(yíng)銷管理、生產(chǎn)制造系統(tǒng)D、人力資源管理系統(tǒng)E、財(cái)務(wù)系統(tǒng)F、企業(yè)信息管理系統(tǒng)正確答案：ABCDEF答案解析：企業(yè)信息管理系統(tǒng)、協(xié)同管理系統(tǒng)、市場(chǎng)營(yíng)銷管理系統(tǒng)、生產(chǎn)制造系統(tǒng)、財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、資產(chǎn)管理系統(tǒng)都屬于業(yè)務(wù)系統(tǒng)所包含的范疇。23.系統(tǒng)加固對(duì)象有哪些(A、服務(wù)器系統(tǒng)加固B、網(wǎng)絡(luò)結(jié)構(gòu)加固C、數(shù)據(jù)庫(kù)加固D、網(wǎng)絡(luò)設(shè)備加固正確答案：ABCD答案解析：網(wǎng)絡(luò)設(shè)備加固可防止網(wǎng)絡(luò)攻擊，提升網(wǎng)絡(luò)安全性；網(wǎng)絡(luò)結(jié)構(gòu)加固有助于優(yōu)化網(wǎng)絡(luò)架構(gòu)，增強(qiáng)整體穩(wěn)定性和安全性；服務(wù)器系統(tǒng)加固能保障服務(wù)器穩(wěn)定運(yùn)行，抵御各類惡意入侵；數(shù)據(jù)庫(kù)加固可保護(hù)數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)不被非法獲取或篡改，這些都是系統(tǒng)加固的重要對(duì)象。24.指揮機(jī)構(gòu)主要有以下哪三種人員組成()A、督導(dǎo)人員B、策劃人員C、檢查人員D、指揮人員正確答案：ABD答案解析：指揮機(jī)構(gòu)主要由指揮人員、策劃人員和督導(dǎo)人員組成。指揮人員負(fù)責(zé)整體指揮調(diào)度；策劃人員提供策略和方案規(guī)劃；督導(dǎo)人員監(jiān)督執(zhí)行情況，以確保各項(xiàng)工作按計(jì)劃推進(jìn)。而檢查人員并不屬于指揮機(jī)構(gòu)的主要組成人員類型。25.病毒常見的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG26.利用數(shù)據(jù)庫(kù)可以()存儲(chǔ)數(shù)據(jù),使人們能夠()地管理數(shù)據(jù)。A、有組織地B、更方便C、更快D、高效正確答案：ABCD27.APT研究的難點(diǎn)有哪些?()A、新組織、新活動(dòng)發(fā)現(xiàn)B、攻擊背景研判C、攻擊目的研判D、攻擊能力研判正確答案：ABCD答案解析：新組織、新活動(dòng)發(fā)現(xiàn)困難在于它們可能較為隱蔽，不易被察覺；攻擊背景研判需要綜合多方面信息，信息收集和分析難度大；攻擊目的研判同樣復(fù)雜，攻擊者可能會(huì)隱藏真實(shí)目的；攻擊能力研判也不容易，要準(zhǔn)確評(píng)估攻擊者具備的技術(shù)和手段等都存在挑戰(zhàn)。28.APT攻擊的4個(gè)要素()。A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過(guò)程E、手段高級(jí)正確答案：ABCD29.數(shù)據(jù)庫(kù)加固方式包括()A、防止SQL注入B、防口令破解C、信息竊取D、防拒絕服務(wù)正確答案：ABD答案解析：數(shù)據(jù)庫(kù)加固方式主要包括防止SQL注入，避免惡意攻擊者通過(guò)構(gòu)造SQL語(yǔ)句來(lái)獲取或篡改數(shù)據(jù)；防口令破解，保護(hù)數(shù)據(jù)庫(kù)用戶賬號(hào)的安全，防止密碼被破解；防拒絕服務(wù)，抵御針對(duì)數(shù)據(jù)庫(kù)的拒絕服務(wù)攻擊，確保數(shù)據(jù)庫(kù)服務(wù)的可用性。而信息竊取不屬于數(shù)據(jù)庫(kù)加固方式，它是一種數(shù)據(jù)安全風(fēng)險(xiǎn)，需要通過(guò)其他安全措施來(lái)防范，比如數(shù)據(jù)加密、訪問(wèn)控制等。30.APT攻擊手段有()。A、文件視覺偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術(shù)D、水坑攻擊正確答案：ABCD答案解析：1.文件視覺偽裝：通過(guò)修改文件的元數(shù)據(jù)、圖標(biāo)等，使其