应急响应测试题库与答案

应急响应测试题库与答案1、关于上传漏洞与解析漏洞，下列说法正确的是A、两个漏洞没有区别B、只要能成功上传就一定能成功解析C、从某种意义上来说，两个漏洞相辅相成D、上传漏洞只关注文件名答案：C2、以下哪项不是应急响应准备阶段应该做的?()A、确定重要资产和风险,实施针对风险的防护措施B、编制和管理应急响应计划C、建立和训练应急响应组织和准备相关的资源D、评估时间的影响范围,增强审计功能、备份完整系统答案：D3、能将HTML文档从Web服务器传送到Web浏览器的传输协议是A、FTPB、HCMPC、HTTPD、ping答案：C4、防火墙的核心是A、访问控制B、网络协议C、规则策略D、网关控制答案：C5、以下哪个不属于2020年APT活动涉及到的新兴热点A、网络安全B、互联网C、芯片与半导体D、医疗卫生答案：D6、下列哪个函数不能导致远程命令执行漏洞A、systemB、issetC、evalD、exec答案：B7、不属于账号管理的内容为（）A、用户帐号分配B、删除无关的帐号C、限制具备管理员权限的用户远程登录D、开启NTP服务保证记录的时间的准确性答案：D8、下列哪句话是不正确的()。A、不存在能够防治未来所有恶意代码的软件程序或硬件设备B、现在的杀毒软件能够查杀未知恶意代码C、恶意代码产生在前,防治手段相对滞后D、数据备份是防治数据丢失的重要手段答案：B9、()包含了描述文件的节信息。每个节在这个表中有一个表项,每个表项给出了该节的名称、长度等信息。A、程序头表B、引入表C、节头表D、导出表答案：C10、关于5类双绞线的特性,下列说法错误的是()。A、节点间最大传输距离是100米B、最大传输速率为10OMbpsC、双绞线传输信号无衰减D、在网络传输中,8根线都在工作答案：C11、关于光纤的特性,下列说法正确的是()。A、因为光纤传输的是光信号,因此传输信号无衰减B、因为光速很快,光纤的传输速率是无极限的C、光纤传输的是光信号,因此抗干扰能力比较强D、光纤传输距离无极限答案：C12、灾难备份的英文是?()A、disasterB、disasterC、backup答案：C13、开源杀毒软件ClamAV的匹配算法采用的是()。A、HASH算法B、单模式匹配算法C、多模式匹配算法D、暴力匹配算法答案：C14、()是通过分布式网络来扩散特定的信息或错误的,进而造成网络服务器遭到拒绝并发生死锁。A、恶意脚本B、蠕虫C、宏病毒D、引导区病毒答案：B15、Brupsuite中暴力截包改包的模块是哪个A、proxyB、intruderC、reqeaterD、decoder答案：A16、对服务的理解哪句是正确的?____。A、服务就是服务器B、服务和端口没有关系C、服务就是端口D、每一项服务都要有唯一的端口与之相对应答案：D17、业务系统加固的方式中，属于外部风险加固的是？A、修复逻辑漏洞B、安全意识测试C、渗透测试D、安全策略实施答案：A18、备份所有卷内的数据,即所有磁盘内的所有文件,包含应用程序和。()A、数据B、USBC、系统状态D、网络共享文件夹答案：C19、新买回来的未格式化的软盘()A、可能会有恶意代码B、与带恶意代码的软盘放在一起会被感染C、一定没有恶意代码D、一定有恶意代码答案：C20、以下不属于日志安全的内容的是（）A、对用户登录进行记录B、记录用户对设备的操作C、开启NTP服务保证记录的时间的准确性D、配置路由器防止地址欺骗答案：D21、数据分割之前,利用()工具对文件信息进行查看。A、B、capinfos.exeC、D、japinfos.exe答案：B22、数据备份系统要求完全数据备份至少每周几次?()A、三次B、一次C、六次D、四次答案：B23、差异备份是指在一次全备份后到进行差异备份的这段时间内,对那些(A)或者()文件的备份。A、增加B、修改C、增加D、更换答案：A24、Linux可执行文件的前4个字符保存一个魔术数(magicnumber),用来确定该文件是否为()的目标文件。A、MZB、PEC、NED、ELF答案：D25、HTTP应答中的500错误是：A、服务器内部出错B、文件未找到C、客户端网络不通D、没有访问权限答案：A26、WindowsServer2003系统自带的IP安全策略不包括().A、安全客户端B、客户端C、服务器D、安全服务器答案：A27、爆破的原理其实是通过枚举的方式来实现的枚举域名的()记录。A、AB、BC、CD、D答案：A28、()方式最显著的优点就是:没有重复的备份数据,因此备份的数据量不大,备份所需的时间很短。A、计划备份B、全量备份C、完整备份D、增量备份答案：D29、()程序具有罕见的双程序结构,分为蠕虫部分(网络传播)和病毒部分(感染文件,破坏文件)A、求职信B、红色代码CoderedC、NimudaD、sql蠕虫王答案：A30、下列哪个是自动化SQL注入工具A、nmapB、nessusC、msfD、sqlmap答案：D31、以下关于防火墙功能中，属于基础组网和防护功能的是（）A、防火墙可以作为部署NAT的逻辑地址，来缓解地址空间短缺的问题，并消除在变换ISP时带来的重新编址的麻烦。B、防火墙通过用户身份认证来确定合法用户，并通过事先确定的完全检查策略，来决定内部用户可以使用的服务,以及可以访问的网站。C、防火墙可以限制非法用户进入内部网络，比如黑客、网络破坏者等，禁止存在安全脆弱性的服务和未授权的通信数据包进出网络，并对抗各种攻击。D、防火墙可以收集关于系统和网络使用和误用的信息并做出日志记录。通过防火墙可以很方便地监视网络的安全性，并在异常时给出报警提示。答案：C32、第一个跨Windows和Linux平台的恶意代码是()。A、LionB、W32.WinuxC、BlissD、Staog答案：B33、HTTPCODE中403代表什么含义？A、服务器当前无法处理请求B、服务器不能或者不会处理该请求C、服务器收到该请求但是拒绝提供服务D、服务器无法回应且不知原因答案：C34、在进行恢复时,我们只需要对()全备份和最后一次差异备份进行恢复。差异备份在避免了另外两种备份策略缺陷的同时,又具备了它们的各自的优点。A、第二次B、第三次C、第一次D、第四次答案：C35、以下不是应用防火墙的目的有()。A、限制他人进入内部网络B、过滤掉不安全的服务和非法用户C、防止入侵者接近用户的防御设施D、为访问者提供更为方便的使用内部网络资源答案：C36、在缺省配置的情况下,交换机的所有端口()。A、处于直通状态B、属于同一VLANC、属于不同VLAND、地址都相同答案：B37、()是指在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加和或者修改的文件。A、差异备份B、计划备份C、增量备份D、全量备份答案：C38、DHCP服务是()分配IP地址的。A、动态B、静态C、两者皆可D、以上都不是答案：A39、能够感染EXE,COM文件的病毒属于()。A、网络型病毒B、蠕虫型病毒C、文件型病毒D、系统引导型病毒答案：C40、事件4625表示A、登录成功B、登录失败C、注销成功D、启动注销答案：B41、发现系统中病毒后的说法正确的是()A、不用理会,继续工作B、及时对中病毒系统断网隔离C、删除系统D、使用备份系统答案：D42、业务系统面临的风险中，不属于外部风险的是A、web漏洞B、系统漏洞C、资金盗刷D、信息泄露答案：C43、windows系统还原的对象可以是()A、全部硬盘分区B、系统盘、也可以是软盘,光盘C、只能是系统盘D、只能是系统盘以外的磁盘答案：A44、ARP地址解析协议,目的是实现IP地址到()地址的转换。A、NACB、NBCC、MBCD、MAC答案：D45、如果一台工作站用某一个ID登录有问题,其他ID登录就可以,问题的原因是().A、工作站的设置不当B、路由器故障C、服务器的用户权限设置不当D、网卡故障答案：C46、僵尸网络的最大危害是,黑客可以利用该网络发起()。A、入侵攻击B、DDOS攻击C、网络监听D、心理攻击答案：B47、关于IIS日志说法正确的是A、默认位置%systemroot%\system32\logfiles\B、默认文件名，ex+年份的末两位数字+月份+日期+C、IIS在每个日志文件头处会声明该文件所使用的日志格式信息D、不同的IIS日志的默认目录一样答案：D48、如果故障只影响一台工作站,应该检查网络的()。A、区域路由器接口B、工作站的网卡和网线C、交换机和主干网D、服务器答案：B49、2020年全球的APT活动涉及到以下哪个领域最多？A、政治B、金融C、医疗D、能源答案：C50、Mssql数据库的默认端口是哪个A、1433B、3306C、1521D、6379答案：B51、系统加固分为哪四个部分？A、数据库加固、业务系统加固、安全设备加固、网络设备加固B、数据加固、业务系统加固、安全设备加固、网络设备加固C、数据库加固、信息系统加固、安全设备加固、网络设备加固D、数据库加固、业务系统加固、机器加固、网络设备加固答案：A52、解码发现是一条XSS语句,并且数据包中状态码是200,说明服务器遭受到()攻击。A、XSXB、XSSC、XSMD、XSD答案：B53、以下为在数据库加固方式中，将匿名用户删除的命令为？A、deleteB、dropC、deleteD、drop答案：A54、Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量,该环境变量是()。A、GOTB、LD_LOADC、PLTD、LD_PRELOAD答案：D55、数据库的加固方式中，不属于防口令破解的是A、删除空账号B、删除与数据库无关的账号C、为弱口令账户设置强壮口令D、启用错误日志答案：D56、在选择合理的数据复制技术时主要考虑哪些因素?()A、灾难承受程度B、业务影响程度C、数据保护程度D、以上都是答案：D57、在过滤器中使用ip.src=,表示的是A、显示IP源地址字段是的流量包B、显示IP目的地址字段是的流量包C、显示IP源和目的地址字段是的流量包D、显示IP源或目的地址字段不是的流量包答案：A58、信息过滤器和数据包的抓取与哪个工具相关联?()A、万用表B、电缆测试仪C、网络监控程序D、网络协议分析仪答案：D59、同城容灾是在同城或相近区域内建立两个数据中心,分别是()。A、数据中心灾难备份中心B、数据中心备份中心C、数据中心异地灾备中心答案：A60、如何删除MYSQL自带的test数据库A、dropB、rmC、dropD、drop答案：A61、灾难等级恢复能力第六级是什么?()A、实时数据传输及完整设备支持B、电子传输及完整设备支持C、数据零丢失和远程集群支持D、备用场地支持答案：C62、()美国计算机专家首次提出了计算机病毒的概念并进行了验证。A、1982年11月3日B、1983年11月3日C、1984年11月3日D、1985年11月3日答案：B63、差异备份是指()A、是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的备份B、每次备份的数据只是相当于上一次备份后增加的和修改过的数据。C、一次将所有的数据全部备份一个副本D、每次备份与上一次备份存在差异答案：A64、下列关于恶意代码的说法不正确的是()。A、恶意代码一般由感染模块,触发模块,破坏模块和引导模块组成B、恶意代码对人体没有任何影响C、恶意代码都是人工编制的,不能自动生成D、恶意代码具有破坏性,传染性,隐蔽性,潜伏性答案：C65、BurpSuite是用于Web应用安全测试工具，具有很多功能，其中能拦截并显示及修改http消息的模块是A、spiderB、proxyC、intruderD、decoder答案：B66、下列()不是表示层所提供的服务A、数据表示B、数据压缩C、数据传递D、数据安全答案：C67、在SQLserver中,用户备份如下内容()A、记录用户数据的所有用户数据库B、记录系统信息的系统数据库C、记录数据库改变的事务日志D、以上所有答案：D68、下列数据库中属于外部风险的是？A、自然灾害B、信息窃取C、数据库本身故障D、服务器硬件故障答案：A69、在过滤器中使用ip.host==表示的是A、显示来自域名的流量包B、显示去到域名的流量包C、显示来自和去到域名的流量包D、显示来自和去到域名不是的流量包答案：C70、在过滤器中使用!ip.addr=,表示的是A、显示IP源地址字段是的流量包B、显示IP目的地址字段是的流量包C、显示IP源和目的地址字段是的流量包D、显示IP源或目的地址字段不是的流量包答案：D71、下列说法错误的是()。A、恶意代码是指那些具有自我复制能力的计算机程序或代码片段,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。B、恶意代码是计算机犯罪的一种新的衍化形式C、微机的普及应用是恶意代码产生的根本原因D、计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因答案：C72、哪个工具能够准确地测定电缆故障的位置?()A、电缆测试仪B、网络万用表C、网络监视程序D、数字式电缆分析仪答案：A73、灾难等级恢复能力等级划分有几级?()A、六级B、五级C、十级D、三级答案：A74、/sheet/DWUlJamh5WmxxRmVN?tab=BB08J2此链接为报名信息预报，临考前几天会再次确认，如果超出50人限额，会按成绩pk。同时请准备考生照片：要求是25*35mm的普通一寸照片，大小是5M以内，像素要求是295*413，红底，命名为“身份证号.jpg”。现对考证时间做一调查。A、2022年1月11日（周二）下午考试B、2022年1月10日（周一）下午考试C、都可D、都不合适我答案：C75、以下哪一项不属于XSS跨站脚本漏洞的危害A、钓鱼欺骗B、身份盗用C、SQL数据泄露D、网站挂马答案：C76、关于http和https描述错误的是A、HTTPS是加密传输协议，HTTP是明文件传输协议B、HTTPS需要用到SSL证书，而HTTP不需要C、HTTPS标准端口是80，HTTP标准端口是445D、HTTPS的安全基础是TLS/SSL答案：C77、关于网卡与IP地址的关系说法,正确的是____。A、网卡和IP地址没关系B、网卡和IP地址―-对应C、一块网卡可以绑定多个IP地址D、Windows答案：C78、系统备份的种类不包括哪个选项?()A、完整备份B、不完全备份C、增量备份D、差异备份答案：B79、()具有增量备份时间短,节省时间空间的优势。A、增量备份B、全量备份C、差异备份D、计划备份答案：C80、系统管理员只需要()磁带,即全备份磁带与灾难发生前一天的差异备份磁带,就可以将系统恢复。A、三盘B、两盘C、四盘D、一盘答案：B81、特洛伊木马作为一种特殊的恶意代码,其首要特征是()。A、传染性B、破坏性C、隐蔽性D、复制性答案：C82、如果不能重现故障,则问题的原因是()。A、用户错误B、网络故障C、软件配置错误D、硬件故障答案：A83、著名特洛伊木马“网络神偷”采用的是()隐藏技术。A、反弹式木马技术B、远程线程插入技术C、ICMP协议技术D、远程代码插入技术答案：A84、在mysql数据库，下列哪个库保存了mysql所有的信息A、testB、information_schemaC、performance_schemaD、mysql答案：B85、ping命令中,将IP地址格式表示的主机的网络地址解析为计算机名的参数()。A、-nB、-tC、-aD、-l答案：C86、震网病毒发生于哪一年？A、2008B、2010C、2012D、2014答案：D87、()是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行。A、本地容灾B、异地容灾C、同城容灾D、应用容灾答案：A88、要设置系统的自动还原功能可使用的对话框()A、显示属性B、系统属性C、设备管理D、计算机管理答案：B89、Socket服务器端正确的操作顺序为()。A、bind,accept,listenB、bind,listen,acceptC、listen,acceptD、listen,read,accept答案：B90、用来使数据包以用户能够理解的格式显示的方法称为()。A、编码B、解码C、分析D、解包答案：B91、使用ipconfig/all命令时,将执行的功能是()。A、刷新和重置客户机解析程序缓存B、释放指定的网络适配卡的IP地址C、刷新配置D、显示所有的IP地址的配置信息答案：D92、标准的http响应报文中，以下哪个说法是错误的A、可以从响应的头部首行中查看状态码以及状态码的解释B、响应报文中是不存在Header的，只有请求的时候才会有C、如果存在Body则可以查看Content-L