1+X中级应急响应模拟题+参考答案

1+X中级应急响应模拟题+参考答案一、单选题（共20题，每题1分，共20分）1、系统面临的风险有()A、系统漏洞B、信息泄露C、以上都是D、Web漏洞正确答案：C2、数据库管理账号默认名称为()。A、shellB、rootC、all正确答案：B3、计算机操作系统安全加固措施主要有哪些。()A、以上都是B、关闭SNMP协议避免利用其远程溢出漏洞获取系统控制权或限定访问范围C、根据系统应用要求关闭不必要的服务,加固系统TCP/IP配置D、升级到当前系统版本,安装后续的补丁合集正确答案：A4、以下哪项不是应急响应准备阶段应该做的?()A、评估时间的影响范围,增强审计功能、备份完整系统B、建立和训练应急响应组织和准备相关的资源C、确定重要资产和风险,实施针对风险的防护措施D、编制和管理应急响应计划正确答案：A5、以下属于防火墙日志的是()A、流量日志B、以下都是C、威胁日志D、域名日志正确答案：B6、应急演练技术小组是在网络安全应急演练工作中提供技术(A)和（）。A、保证B、保障C、支撑D、支持正确答案：B7、海莲花事件是()年首次发起攻击?A、2014B、2015C、2012D、2016正确答案：C8、利用数据库可以()存储数据A、高效B、更快C、有组织地D、高效,有组织地正确答案：D9、()是记录MySQL运行过程中较为严重的警告和错误信息A、MySQL错误日记B、MySQL服务日记C、MySQL记录日记D、MySQL系统日记正确答案：A10、制定网络安全事件应急预案,并定期进行演练是关键信息基础设施的运营者应当履行安全保护义务之一是《网络安全法》哪一项规定()A、第二十七条规定B、第五十三规定C、第三十四条规定D、第三十九条规定正确答案：C11、业务系统下的企业管理系统的英文翻译是?()A、EIPB、HRC、ERP正确答案：C12、抵御90%鱼叉攻击的要领()A、下载邮件附件后一定先扫毒再打开B、邮件附件在安全软件的沙箱中打开C、“陌生人”邮件的附件不要轻易打开D、以上都是正确答案：D13、()是指利用系统的漏洞,外发邮件,共享目录,可传输文件的软件等传播自己的病毒?A、破坏型病毒B、黑客工具C、蠕虫型病毒D、木马型病毒正确答案：C14、mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。(A、禁用使用符号链接B、加固符号链接正确答案：A15、“访问控制”:在墙上开“门”并派驻守卫,按照安全策略来进行()和放通。A、检查B、检验C、查看D、查验正确答案：A16、()病毒是指将病毒代码附加到被感染的宿主文件中,使病毒代码在被感染宿主文件运行时确定运行权的病毒A、释放型病毒B、感染型病毒C、破坏性病毒正确答案：B17、以下哪个是业务系统面临的外部风险?()A、系统漏洞B、操作加速C、资金盗刷D、广告欺诈正确答案：A18、请求的资源的内容特性无法满足请求头中的条件,因而无法生成()。A、响应实体B、响应本体C、响应请求正确答案：A19、威胁情报提供内容中的ResponseCode是什么作用?()A、提供了攻击方式信息B、提供了攻击对象所采用的防御信息C、域名信息提供了攻击方式信息D、用于提供攻击源信息正确答案：B20、查看windows事件日志的EVENTID为4634的时候说明了什么?()A、注销成功B、登陆成功C、登陆失败D、用户启动的注销正确答案：A二、多选题（共50题，每题1分，共50分）1、应急演练指挥机构主要由哪三种人员组成()A、上级人员B、指挥人员C、督导人员D、策划人员正确答案：BCD2、岸村仔煤质分类的病毒有()A、脚本病毒B、宏病毒C、引导型病毒D、文件型病毒正确答案：ABCD3、威胁情报提供的内容有哪些?()A、URLB、HostC、ResponsecodeD、IP正确答案：ABCD4、Weblogic日志地日志类型包括()A、serverlogB、domainlogC、jisdalogD、access.og正确答案：ABD5、病毒的传播方式-文件传播有()A、文件点击B、软件捆绑C、错误文件D、文件感染正确答案：BD6、病毒按存在媒质分类可分为()。A、脚本病毒B、文件型病毒C、引导型病毒D、宏病毒正确答案：ABCD7、应急响应计划文档的总则包括哪些?()A、编制依据B、适用范围C、工作原则D、编制目的正确答案：ABCD8、数据库面临的风险主要包括()A、其他风险B、外部风险C、内部风险D、特别风险正确答案：AB9、病毒的产生是()A、为了经济和其他利益B、表现和炫耀自己的能力C、一些“天才”的程序员为了表现自己和证明自己的能力D、其他原因.正确答案：ABCD10、网络攻击事件分别是什么()A、漏洞攻击事件B、拒绝服务攻击事件C、其他网络攻击事件D、后门攻击事件E、网络钓鱼事件F、干扰事件G、网络扫描窃听事件正确答案：ABCDEFG11、安全设备防火墙的主要功能有。(A、虚拟专用网B、限定内部用户访问特殊站点C、网络地址转换D、基础组网和防护功能E、限制暴露用户点F、记录监控网络存取与访问正确答案：ABCDEF12、应急响应的通用工作流程包括哪些?()A、应急启动B、时间分类与定级C、后期处置D、事件通告E、应急处置正确答案：ABCDE13、下下列修复系统漏洞的有哪些()A、权限提升B、木马后门C、口令破解D、服务漏洞正确答案：ABCD14、防火墙的功能点有哪些()A、网络地址租赁B、虚拟专用网C、基础组网和防护功能D、限定内部用户访问特殊站点E、记录监控网络存取与访问F、限制暴露用户点G、网络地址转换正确答案：BCDEFG15、应急演练的总结有?()A、考核奖惩B、演练总结C、演练评估D、文件归档E、成果运用正确答案：ABCDE16、检测自动化机制的攻击包括()。A、刷数据B、网站扫描C、自动化扫描D、爆库、撞库正确答案：ABCD17、木马工作原理,获得服务器的ip地址的方法主要有()哪几种?A、信息反馈B、改注册表C、系统操作D、IP扫描正确答案：AD18、蠕虫病毒是指利用方式传播自己的病毒?(A、可传输文件的软件B、可移动存储介质C、系统的漏洞D、共享目录E、外发邮件正确答案：ABCDE19、业务系统包含哪些系统?()A、生产制造系统(erp)B、企业信息管理系统(eip)C、协同管理系统(oa)D、盖亚智能环境系统(ga)正确答案：ABC20、检测自动化机制的攻击有哪些?()A、自动化扫描B、刷数据C、网站扫描D、爆库、撞库正确答案：ABCD21、安全策略的作用()A、不同区域方向应使用不同的安全策略进行控制B、对防火墙中对流量转发、以及对流量中的内容进行安全一体化检测C、安全策略的作用是对通过防火墙的数据流进行校验,使符合安全策略的合法数据流通过防火墙D、防火墙的基本作用是保护网络免受“不信任”网络的攻击,同时还要允许两个网络间的合法通信正确答案：ACD22、Wireshark常用功能有哪些?()A、应用程序分析B、分析一般任务C、网络安全分析D、故障任务E、杀毒正确答案：ABCD23、业务系统包含哪些系统()A、信息管理系统B、人力资源系统C、资产管理系统D、生产制造系统E、市场营销系统F、协同管理系统G、财务管理系统正确答案：ABCDEFG24、占用带宽资源使网络拥塞,造成()严重时可导致网络不可用A、网络丢包B、网络断开C、时延增大D、网络不稳正确答案：AC25、路由器加固中日志安全要求有()A、记录用户对设备的操作B、对用户登录进行记录C、远程日志功能D、开启NTP服务保证记录的时间的准确性正确答案：ABCD26、日志安全要求有()A、远程日记功能B、对用户登录进行记录C、记录用户对设备的操作D、开启NTP服务保证记录的时间的准确性E、日记保存功能正确答案：ABCD27、木马排查全过程分别是?()A、根据黑客在服务器中的操作对木马进行查杀并对系统加固B、删除黑客添加的计划任务C、删除网站后台添加的用户D、修复SQL注入漏洞E、恢复web页面的正常访问F、删除系统中的webshell文件正确答案：ABCDEF28、Web漏洞可根据漏洞类型对业务系统进行选择性的漏洞修复方式,如:软件升级、(A、安全策略建设B、打补丁C、减少暴露面正确答案：ABC29、下列中HTTP协议得特点有。()A、简单快速B、客户端/服务端C、无状态D、灵活E、无连接正确答案：ABCDE30、策划人员的主要职责有哪些?()A、现场督导B、负责应急演练过程中的解说C、策划、制定应急演练方案D、督查演练正确答案：BC31、APT研究的难度(ABCD)A、偶发性极强B、手段高级C、样本稀疏D、不易发现正确答案：ABCD32、业务系统漏洞防护措施()A、合理分配用户权限和软件权限B、定期进行木马扫描C、增加口令复杂度D、服务升级补丁正确答案：ABCD33、日志的作用有()A、优化性能B、系统排错C、入侵检测D、审计跟踪正确答案：ABCD34、数据库是按照数据结构来()的仓库A、组织B、存储C、管理D、管理数据正确答案：ABD35、下列哪些是病毒的特征()A、传染性B、触发性C、寄生性D、破坏性E、隐藏性正确答案：ABCDE36、APT常用的反侦察术有()。A、拦截技术B、环境识别技术C、运控技术D、加密技术正确答案：BCD37、常规流行性失陷情报范围包括哪些?()A、黑客工具B、蠕虫木马C、后门软件D、僵尸网络正确答案：ABCD38、应急响应计划的附件提供了计划主题不包括的关键细节。()A、供应商联络信息,包括离站存储和备用站点的外部联系点(POC)B、具体的组织体系结构及人员职责C、应急响应计划各小组成员的联络信息正确答案：ABC39、业务系统一般指企业信息管理系统、()、人力资源管理系统、资产管理系统,还有一些企业也会涉及到项目管理系统,合同管理系统等。A、C生产制造系统B、D财务管理系统C、B市场营销系统D、A协同管理系统正确答案：ABCD40、数据库加固方式包括()A、防权限提升B、防信息窃取C、防止数据库漏洞利用D、防拒绝服务E、防止SQL注入F、防口令破解正确答案：ABCDEF41、业务系统包含哪些系统?()A、财务系统B、市场营销管理、生产制造系统C、人力资源管理系统D、企业信息管理系统E、资产管理系统F、协同管理系统正确答案：ABCDEF42、操作系统安全加固措施包括。()A、升级到当前系统版本B、禁止任何应用程序以及超级用户身份运行C、关闭SNMP协议D、安装后续的补丁合集正确答案：ABCD43、病毒的特征有哪几种?()A、隐藏性B、传染性C、具有破坏性D、寄生性E、触发性正确答案：ABCDE44、通常的网络安全应急演练流程包括阶段(A、成果运用阶段B、实施阶段C、准备阶段D、评估与总结阶段正确答案：ABCD45、病毒网页的传播方式()A、利用软件漏洞B、伪装为缺失的组件C、利用脚本运行的漏洞D、将木马伪装为页面元素E、通过脚本运行调用某些com组件正确答案：ABCDE46、APT攻击手段-水坑攻击有()缺点?A、易误伤平民B、杀伤力大C、隐蔽性强D、精度有限正确答案：AD47、应急演练实施演练执行有哪些()A、系统确认B、事件通告C、事件研判D、事件处置E、监测预警正确答案：ABCDE48、业务系统面临的风险有哪些?()A、系统漏洞B、口令破解C、Web漏洞D、信息泄露正确答案：ABCD49、木马病毒排查过程有()。A、找到木马名称后查找的绝对路径B、确定黑客IPC、确定黑客的攻击入口D、根据日志查找黑客在服务器的操作E、黑客添加的木马正确答案：ABCDE50、web漏洞修复包括()A、信息泄露B、SQL注入C、XSSD、文件上传正确答案：ABCD三、判断题（共20题，每题1分，共20分）1、通常使用Wireshark在处理一个较大的文件时,可能处理的速度会很慢甚至没有响应。或者我们希望提速指定范围内的数据包时,我们就需要对数据进行分割()A、正确B、错误正确答案：A2、数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。()A、正确B、错误正确答案：A3、wireshark是一个网络封包分析协议()A、正确B、错误正确答案：A4、火力侦查过程中所使用的木马通常是一次性的。()A、正确B、错误正确答案：A5、利用数据可可以高效,有组织的储存数据,使人们能够更快更方便()A、正确B、错误正确答案：A6、在计算机发展过程中,专家和研究者对计算机病毒也做过不尽相同的定义,但一直没有公认的明确定义。()A、正确B、错误正确答案：A7、http协议支持客户端/服务端模式,也是一种请求/响应模式的协议()A、正确B、错误正确答案：A8、病毒的分类中按行为分类有木马、后门、蠕虫、感染、释放型、黑客工具等()A、正确B、错误正确答案：A9、APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动()A、正确B、