1+X中级应急响应考试题（含参考答案）

1+X中级应急响应考试题（含参考答案）一、单选题（共26题，每题1分，共26分）1.HTTPS默认端口为()A、443B、80C、24D、21正确答案：A2.永恒之蓝勒索病毒事件是什么时候发生的()A、2018B、2020C、2017D、2019正确答案：C3.信息安全运行维护的一系列标准三个标准分别是什么()A、交付规范应急处理总结改进B、通用要求交付规范应急响应规范C、应急准备通用要求应急响应规范D、应急处理应急准备总结改进正确答案：B4.病毒的特征()A、安全性B、可控性C、破坏性正确答案：C5.以下哪个不是路由器加固的要求?()A、文件上传要求B、日志安全要求C、IP协议安全要求正确答案：A6.不属于数据库加固主要方式的是?()A、防权限提升B、防信息窃取C、防止SQL注入D、差异备份正确答案：D7.安全策略的作用是对通过防火墙的数据流进行(）A、检验B、拒绝服务C、信息窃取D、扫描E、隔离F、拦截正确答案：A8.在系统中,mysql客户端会将交互式执行的指令写入日志文件,日志文件默认名称为.mysql_history,位于用户的home目录。(A、windowsB、LinuxC、win10D、xp正确答案：B9.以下属于防火墙日志的是()A、以下都是B、域名日志C、威胁日志D、流量日志正确答案：A10.,网络安全应急职业技能等级初级是什么()A、计算机网络技术B、计算机应用C、计算机技术正确答案：B11.利用数据库可以____地存储数据,使人们能够____地管理数据。A、高效、有组织B、更快、更方便正确答案：A12.海莲花事件是()年首次发起攻击?A、2015B、2016C、2012D、2014正确答案：C13.数据库命令flushprivileges的用途()A、启用privilegesB、数据清除C、加固确定D、刷新内存正确答案：D14.APT中文名是()A、高级持续性威胁B、威胁等级高C、高级威胁等级正确答案：A15.失陷检测情报()A、IOCB、OCIC、ICO正确答案：A16.IPS/IDS通常将日志等级分为()个等级A、7B、8C、9D、10正确答案：B17.mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。(A、禁用使用符号链接B、加固符号链接正确答案：A18.mysql里默认以开头的数据库能被任意可登录用户访问操作mysql默认会安装一个名为test的数据库,该数据库并不需要使用。(A、userB、testC、information_schemaD、mysql正确答案：B19.占用带宽资源使网络拥塞,造成网络丢包时延增大,严重时可导致()。A、流量不可用B、网络不可用C、数据不可用正确答案：B20.中国国家级网络安全应急响应组织是()?A、CSIRCBB、IRCCC、SIRDD、CNCERT/CC正确答案：D21.黑客上传的木马为”tenshine.php”,密码为()。A、bB、cC、eD、a正确答案：B22.下面那个防御拒绝服务攻击解析是对的()A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。正确答案：A23.数据库是的技术。(A、存储数据B、多份数据库数据的复制C、数据传输D、数据管理正确答案：D24.mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无意破坏,应禁止使用()。A、数据链接B、符号链接C、文字链接正确答案：B25.业务系统下的企业管理系统的英文翻译是?()A、HRB、ERPC、EIP正确答案：B26.业务系统一般指企业。(A、信息管理系统B、协同管理系统C、资产管理系统D、财务管理系统正确答案：A二、多选题（共51题，每题1分，共51分）1.业务系统包含哪些系统()A、企业信息管理系统(EIP)B、协同管理系统(OA)C、市场营销管理,生产制造系统(ERP)D、,财务管理系统E、,人力资源管理系统(HR)F、资产管理系统正确答案：ABCDEF2.应急准备阶段的准备工作有哪些?()A、应急响应预案制定B、风险评估与改进C、建立应急响应组织D、制定应急响应制度E、培训与演练F、划分应急事件级别正确答案：ABCDEF3.wireshark的常用功能有哪些?()A、故障任务B、网络安全分析C、分析一般任务D、应用程序分析正确答案：ABCD4.APT研究的难点有哪些?()A、新组织、新活动发现B、攻击背景研判C、攻击目的研判D、攻击能力研判正确答案：ABCD5.木马排查全过程根据黑客在服务器中的操作对木马进行查杀并对系统加固有哪些?()A、删除网站后台添加的用户B、恢复web页面的正常访问C、删除系统中的webshell文件D、删除黑客添加的计划任务E、修复SQL注入漏洞正确答案：ABCDE6.检测自动化机制的攻击包括()。A、网站扫描B、自动化扫描C、爆库、撞库D、刷数据正确答案：ABCD7.病毒分类按宿主分类有()A、宏病毒B、脚本毒C、文件型D、引导型正确答案：ABCD8.下列中加固方式主要包括哪些。()A、放口令破解B、防止SQL注入C、防止数据库漏洞利用D、放权限提升正确答案：ABCD9.演练演练组织架构包括哪些?()A、指挥机构B、管理部门C、参演机构D、演练机构正确答案：BCD10.制定应急演练的方案需要那些步骤?()A、拟定演练人员名单B、确定目标C、编写应急演练方案D、设计演练场景和实施步骤正确答案：ABCD11.关联分析可提供的计算单元有以下哪些()A、日志过滤B、阀值比较C、聚类统计D、日志链接E、序列分析正确答案：ABCDE12.病毒按宿主类型分类有()A、文件型B、引导型C、脚本病毒D、宏病毒正确答案：ABCD13.威胁情报面临的挑战有?()A、质量不足难以精准B、产品孤立无法联动C、情报缺乏匹配不足正确答案：ABC14.病毒网页的传播方式()A、利用软件漏洞B、利用脚本运行的漏洞C、通过脚本运行调用某些com组件D、将木马伪装为页面元素E、伪装为缺失的组件正确答案：ABCDE15.信息安全事件破坏手段分别是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息窃取事件E、信息丢失事件F、其他信息破坏事件正确答案：ABCDEF16.交换机加固中SNMP的安全有()A、系统远程管理服务只允许特定地址访问B、修改SNMP默认通行字C、使用SNMPV或以上版本D、SNMP访问控制正确答案：BCD17.在DNS加固中,以下属于安全加固内容的是。()A、禁用区域传输B、隐藏版本C、授权和缓存分离D、减小缓存时间正确答案：AB18.业务系统漏洞防护措施()A、增加口令复杂度B、合理分配用户权限和软件权限C、定期进行木马扫描D、服务升级补丁正确答案：ABCD19.日志分析的方法有()A、关键字分析B、关联分析C、详细分析D、统计分析正确答案：ABD20.应急演练的组织形式有哪些?()A、桌面推演B、模拟演练C、实操演练D、专项演练正确答案：ABC21.应急演练的形式有哪些?()A、实操演练B、桌面推演C、模拟演练正确答案：ABC22.ARP研究的难度有?()A、欧发性强B、样本稀疏C、手段高级D、不易发现正确答案：ABCD23.系统加固对象有哪些(A、服务器系统加固B、网络结构加固C、网络设备加固D、数据库加固正确答案：ABCD24.病毒的分类()A、文件型B、引导型C、蠕虫D、木马正确答案：ABCD25.http协议特点有?()A、客户向服务器请求服务时,只需传送请求方法和路径B、支持客户端,服务端模式C、允许传送任何类型的数据对象D、不支持客户端正确答案：ABC26.以下哪些属于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正确答案：ABCE27.病毒常见的主行为命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正确答案：ABCDEFG28.下列哪些是病毒的特征()A、破坏性B、隐藏性C、寄生性D、传染性E、触发性正确答案：ABCDE29.根据黑客在服务器中的操作对木马进行查杀并对系统加固?()A、恢复web页面的正常访问B、修复SQL注入漏洞C、删除黑客添加的计划任务D、删除网站后台添加的用户E、删除系统中的webshell文件正确答案：ABCDE30.安全设备防火墙的主要功能有。(A、网络地址转换B、基础组网和防护功能C、虚拟专用网D、限定内部用户访问特殊站点E、限制暴露用户点F、记录监控网络存取与访问正确答案：ABCDEF31.数据库面临的外部风险主要包括()。A、人为误操作B、数据库漏洞利用C、SQL注入D、口令破解正确答案：BCD32.以下有哪些是关联分析典型的场景()A、撞库攻击B、web应用疑似沦陷C、流量异常D、暴力破解正确答案：ABCD33.情报面临的挑战()A、质量不足,难以精准B、产品孤立,无法联动C、情报缺乏,匹配不足正确答案：ABC34.商业情报与开源情报的区别()A、商业情报的更新周期相对固定,且频率较高B、持续的人工运营投入C、商业情报有专门的情报供应链商对情报质量负责D、商业情报的数据维度丰富,数据关联性强正确答案：ABCD35.下列网络安全分析有()。A、检查恶意畸形的帧B、检查使用非标准端口的应用程式C、查找网络中哪个主机在发送什么样的攻击数据D、攻击溯源正确答案：ABCD36.操作系统安全加固措施包括。()A、升级到当前系统版本B、关闭SNMP协议C、禁止任何应用程序以及超级用户身份运行D、安装后续的补丁合集正确答案：ABCD37.病毒的传播方式()A、移动存储B、网络传播C、软件漏洞D、主动放置E、文件传播正确答案：ABCDE38.网络管理员使用SNMP功能可以实现什么()。A、自动发现网络故障B、生成报告C、修改设备的参数值D、监控设备状态E、查询设备信息正确答案：ABCDE39.常见的病毒命名规则如下字段()A、家族名称B、主行为C、变种D、子行为E、平台类型正确答案：ABCDE40.Weblogic日志地日志类型包括()A、access.ogB、domainlogC、serverlogD、jisdalog正确答案：ABC41.日志文件通常分为()A、工作日志B、系统日志C、应用程序D、安全日志正确答案：BCD42.木马工作原理,获得服务器的ip地址的方法主要有()哪几种?A、IP扫描B、系统操作C、改注册表D、信息反馈正确答案：AD43.业务系统加固方式有几种?()A、防止漏洞扫描、端口扫描B、减少信息泄露C、防止口令爆破D、修复系统漏洞E、防御拒绝服务攻击F、修复业务系统逻辑漏洞G、web漏洞修复正确答案：ABCDEFG44.应急演练的目的包括哪几个要点?()A、锻炼队伍B、磨合机制C、检验预案D、完善准备E、宣传教育正确答案：ABCDE45.业务系统包含哪些系统()A、协同管理系统B、人力资源系统C、市场营销系统D、信息管理系统E、生产制造系统F、资产管理系统G、财务管理系统正确答案：ABCDEFG46.病毒按宿主分类可分成()。A、引导类B、宏病毒C、蠕虫病毒D、文件类E、脚本病毒正确答案：ABDE47.数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在()大量数据的集合A、有组织的B、统一管理的C、可共享的D、计算机内的正确答案：ABCD48.通常的网络安全应急演练包括()A、评估与总结阶段B、准备阶段C、成果运用阶段D、实施阶段正确答案：ABCD49.占用带宽资源使网络拥塞,造成()严重时可导致网络不可用A、网络不稳B、网络断开C、网络丢包D、时延增大正确答案：CD50.指挥机构主要由三种人员组成()A、策划人员B、督导人员三、判断题C、指挥人员正确答案：ABC51.路由器加固的ip协议安全要求()A、配置路由器防止地址欺骗B、过滤已知攻击C、系统远程服务只允许特定地址访问正确答案：ABC三、判断题（共29题，每题1分，共29分）1.目标地址为固定的真地址,这种情况下目的地址通常是被异常流量的对象()A、正确B、错误正确答案：A2.DoS攻击使用非正常的数据流量攻击网络设备或其接入的服务器,致使网络设备或服务器的性能下降,或占用网络带宽,影响其它相关用户流量的正常通信,最终可能导致网络服务的不可用。()A、正确B、错误正确答案：A3.清除恶意定时任务,可以在管理工具->计划任务程序->计划任务程序库中删除可以计划。()A、正确B、错误正确答案：A4.通过对现状调研后可以基本判断出是否感染了病毒、病毒名称、版本以及感染数量,接下来就是对终端服务器进行排查和临时处置的工作。()A、正确B、错误正确答案：A5.ARP地址解析协议,目的是实现IP地址到目的地址的转换。()A、正确B、错误正确答案：B6.应急处置工作首先要进行信息系统重建。()A、正确B、错误正确答案：B7.【tcp】显示所有TCP80端口的流量。()A、正确B、错误正确答案：B8.综合演练是指涉及应急预案中多项或者全部应急响应功能的演练活动,对一个环节和功能进行检验。()A、正确B、错误正确答案：B9.计算机病毒从广义上讲,凡能够引起计算机故障,破坏计算机数据,影响计算机的正常运行的指令或代码统称为计算机病毒()A、正确B、错误正确答案：A10.释放型病毒是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。()A、正确B、错误正确答案：A11.应急响应计划应详细、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程。()A、正确B、错误正确答案：B12.因特网是应用最为广泛地网络传输协议(对)对A、正确B、错误正确答案：B13.Allow指当前的GMT时间。()A、正确B、错误正确答案：B14.在计算机发展过程中,专家和研究者对计算机病毒也做过不尽相同的定义,但一直没有公认的明确定义。()A、正确B、错误正确答案：A15.应急演练实施小组是网络安全应急演练工作的防守方和针对者,是针对网络安全突发事件的模拟场景做出应急响应的准备A、正确B、错误正确答案：B16.数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集