应急响应复习题库及答案

应急响应复习题库及答案

1、通过wireshark发现攻击者通过病毒攻击反弹（）来执行系统命令提

权。

A、chell

B、shell

C、sqell

D、cqell

答案：B

2、对一些网络Sniffer（嗅探器）软件，例如SnifferPro只有在同一个（）

上才能直接监测网络通信。

A、集线器

B、路由器

C、网桥

D、交换机

答案：B

3、在过滤器中使用ip.addr=L1.L2,表示的是

A、显示1P源地址字段是1.1.1.2的流量包

B、显示IP目的地址字段是1.1.1.2的流量包

C、显示IP源和目的地址字段是1.1.1.2的流量包

D、显示IP源或目的地址字段不是1.1.1.2的流量包

答案：C

4、浏览一些站点时，出现的全是乱码的原因是—o

A、该站点有故障

B、该站点加密了

C、浏览器故障

D、该故障属于编码问题

答案：D

5、http状态码中，（）表示访问成功，（）表示坏请求，（）表示服务穴可

用

A、2xx,

B、Ixx,

C、2xx,

D^3xx,

答案：A

6、多模式匹配算法的和单模式匹配算法比较，其最根本的特点是（）。

A、一遍扫描可以处理多个串

B、速度快

C、采用树形结构组织词典

D、采用二叉树结构组织词典

答案：A

7、安全策略的作用有：()(1)防火墙的基本作用是保护网络免受“不

信任”网络的攻击同时还要允许两个网络间的合法通信。(2)安全策略的作用

是对通过防火墙的数据流进行检验，使符合安全策略的合法数据流通过防火墙。

(3)不同的域间方向应使用不同的安全策略进行控制。

A、(1)(2)

B、(2)(3)

C、(1)(2)(3)

D、(1)(3)

答案：C

8、使用union的SQL注入的类型是

A、报错注入

B、布尔注入

C、基于时间延迟注入

D、联合查询注入

答案：D

9、恶意代码传播速度最快、最广的途径是()。

A、用软盘复制来传播文件时

B、用U盘复制来传播文件时

C、安装系统软件时

D、用网络传播文件时

答案：D

10、以下属于一句话木马的是

A、<?

B、<?php

C^<?php

D、<php

答案：C

11、下列恶意代码那个传统计算机病毒不是蠕虫()。

A、冲击波

B、振荡波

C、CIH

D、尼姆达

答案：C

12、下列关于交换机的描述（）是错误的。

A、交换机的工作原理是存储转发

B、交换机是基于物理地址来决定是否发送项

C、一个16口的百兆交换机,它的百兆带宽是被16个端口共用分享的

D、交换机的远程网络配置方法只有在本地配置成功后方可进行

答案：C

13、业务逻辑漏洞包括：

A、登录未使用模糊提示

B、验证码处存在逻辑漏洞

C、支付处存在逻辑漏洞

D、以上都是

答案：D

14、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲

击某Web服务器，导致咳服务器不堪重负,无法正常响应其他合法用户的请求,这

属于（）

A、上网冲浪

B、中间人攻击

C、DDoS攻击

D、MAC攻击

答案：C

15、可通过（）等措施进行口令爆破防护。

A、在登录页面设置验证码

B、增加口令复杂度

C、设置登录失败次数限制

D、以上都正确

答案：D

16、恶意代码主要造成（）。

A、磁盘损坏

B、计算机用户的伤害

C、CPU的损坏

D、程序和数据的破坏

答案：D

C、RARP

D、ICMP

答案：B

23、下列机构中，（）不是全球权威的防病毒软件评测机构。

A、WildList

B、AV-test

C、VirusBulletin

D、1CSA

答案：A

24、把一句话木马如xx.asp;,jpg上传到服务器后，如果没有回显文件路

径，不属于寻找方法的是

A、在上传完后可以通过右键复制图片地址

B、通过抓包工具进行抓包，看看有没有暴露上传路径

C、根据经验，尝试进行猜测（在后台没有重命名情况下

D、对目标网站进行端口扫描

答案：C

25、1973年（）就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一

部保护计算机数据的法律。

A、瑞典

B、美国

C、欧共体

D、新加坡

答案：A

26、若计算机可以ping到IP地址192.168.1.1,但不能实现远程登录,可

能因为（）

A、网卡不能正常工作

IP地址不正确

C、子网配置错误

D、上层功能没有作用

答案：D

27、以下不是单模式匹配算法的为（）。

A、BM

B、DFSA

C、QS

D、KMP

答案；B

28、防火墙的功能中，“访问控制”指的是

A、在墙上开“门”并派驻守卫，按照安全策略来进行检查和放通

B、在不同信任级别的网络之间砌“墙”

C、基础组网和防护

D、网络地址转换

答案：A

29、可根据等保提出的“一个中心，三层防于”的防护理论，将安全设备

根据部署位置大致分为哪四类

A、安全管理中心类、区域边界类、通信网络安全类、计算机环境安全类。

B、安全管理中心类、区域安全类、通信网络安全类、计算机环境安全类。

C、安全管理中心类、区域边界类、网络安全类、计算机环境安全类。

D、安全管理中心类、区域安全类、网络安全类、计算机环境安全类。

答案：A

30开源杀毒软件OAV（OpenAntiVirus）的匹配算法采用的是（）。

A、HASH算法

B、单模式匹配算法

C、多模式匹配算法

D、暴力匹配算法

答案：A

31、在http请求方法中，（）是请求指定的页面信息，并返回实体主体；（）

是从客户端向服务器传送的数据取代指定的文档的内容。

A、GET,HEAD

B、GET,PUT

C、POST,PUT

D、HEAD,POST

答案：B

32、在流量分析中，常用于分割wireshark数据包的工具是:

A^editcap.exe

B、tshark.cxe

C、capinfos.exe

D^netflowanalyzcr.cxe

答案：A

33、下面设备工作在网络层的有（）。

A、交换机

B、集线器

C、路由器

D、转发器

答案：C

34、（）是指在一次全备份后到进行差异备份的这段时间内，对那些增加或

者修改文件的备份。

A、增量备份

B、差异备份

C、完整备份

D、计划备份

答案：B

35、个人防火墙与边际防火墙的最根本区别是（）。

A、个人防火墙匕以控制端口

B、个人防火墙可以控制协议

C、个人防火墙瓦以控制应用程序访问策略

D、个人防火墙是软件产品，而边际防火墙是硬件产品

答案：C

36、—是指在一次全备份或上一次增量备份后，以后每次的备份只需要备份

与前一次相比或者修改的文件（

A、全量备份

B、差异备份

C、增量备份

答案：C

37、（）就是对计算机系统或者其它网络设备进行安全相关的检测，以找出

安全隐患和可被黑客利用的漏洞

A、性能检测

B、安全扫描

C、恶意代码检测

D、漏洞检测

答案：B

38、同城容灾是在同城或相近区域内（）建立两个数据中心，用于防范火灾、

建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。

A^W100km

W200km

C、力100km

D、>200km

答案：B

39、（）是获得超级用户访问权限的最有效、最直接的方式方法。

病毒攻击

B、劫持攻击

C、拒绝服务攻击

D、暴力或字典破解

答案：D

40、在过滤器中使用ip.dst=l.1.1.2,表示的是

A、显示1P源地址字段是1.1.1.2的流量包

B、显示1P目的地址字段是1.1.1.2的流量包

C、显示IP源和目的地址字段是1.1.1.2的流量包

D、显示1P源或目的地址字段不是1.1.1.2的流量包

答案：B

41、—由于人为或自然的原因,造成信息系统严重故障或瘫痪，使信息系

统支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发事件,通常

导致信息系统需要切换到灾难备份中心运行。（

A、灾祸

B、灾难恢复

C、灾难

D、灾难备份

答案：C

42、成功上传一句话木马后，使用什么工具进行连接

A、nmap

B、中国菜刀

C、sqlmap

D、注入工具

答案：B

43、恶意代码最大的危害是（）。

A、具有传染性

B、会传染给人类

C、具有破坏性

D、具有传染性和破坏性

答案：D

44、威胁情报这一项目在网络安全建设游标卡尺中位于第几级？

A、1

B、2

C、3

D、4

答案：D

45、命令[tshark.exe-rc:\sql.pcap-Rhttp-Tfields-e

frame,number-eip.src-eip.dst-ehttp,request,method]的作用是

A、从c盘sql.pcap中提取HTTP协议中的源地址、目的地址、请求方法

和对应的帧号，便于定位哪个帧

B、从c盘sql.pcap中提取HTTP协议中的源地址，便于定位哪个帧

C^从c盘sql.pcap中提取HTTP协议中的目的地址，便于定位哪个帧

D、从c盘sql.pcap中提取HTTP协议中的post请求方法，便于定位哪个

帧

答案：A

46、年，国信办《关于做好重要信息系统灾难备份工作的通知》，强调了

“统筹规划、资源共享、平战结合”的灾备工作原则。（）

A、2003

B、2004

C、2005

D、2007

答案：B

47、异地容灾主冬中心之间的距离较远（），因此一般采用异步镜像,会有少

量的数据丢失。

A、>300km

B、>200km

C、<100km

D、<200km

答案：B

48、（）方式最大的好处就是只要将存储介质保存好,就可以恢复丢失的数

据。

A、全量备份

B、增量备份

C、计划备份

D、差异备份

答案：A

49、在流量分析中，常用于导出特定字段内容的工具是:

A、editcap.exe

B、tshark.exe

C^capinfos.exe

D、netflowanalyzer,exe

答案：B

50、如何删除SQL的命令历史

A、rm

B、drop

C、drop

D、rm

答案：A

51、在过滤器中使用http.request==l表示的是

A、显示源端口是1的所有TCP协议

B、显示状态码是1的所有请求

C、显示所有本机发起的请求

D、过滤所有的HTTP请求

答案：D

52＞恶意代码是（）。

A、被损坏的程序

B、硬件故障

C、一段特制的程序或代码片段

D、芯片霉变

答案：C

53、备份通常细分为系统备份和（）

A、密码备份

B、密钥备份

C、文件备份

D、数据库备份

答案：B

54、备用网络系统以下说法正确的是？（）

A、配备部分通信路线和相应的网络设备

B、配置完整通信路线和相应的网络设备

C、配备灾难恢复通信设备

D、配置相应的部分通信路线的网络设备

答案；A

55、下面（）不属于解决问题的过程。

A、收集信息

B、测试解决方法

C、描述OSI参考模型

D、定义问题

答案：C

56、下列（）不是常用程序的默认端口。

A、80

B、8080

C、23

D、21

答案：B

57、从编程框架上来看，特洛伊木马是一种基于（）模式的远程控制程序，通

过这个控制程序,黑客可以远程控制被控制端。

A、BS

B、Socket

C、C/S

D、API

答案：C

58、恶意代码的危害主要造成（）

A、磁盘损坏

B、计算机用户的伤害

C、CPU的损坏

D、程序和数据的破坏

答案：D

59Brupsuitc中暴力破解的模块是哪个

A^proxy

B、intruder

C^reqeater

D、decoder

答案：B

60、灾难登记会等级4级的作用是什么？（）

A、基本支持

B、备份场地支持

C、电子传输及完成设备支持

D、实施数据传输完整设备支持

答案：C

61、OSI模型中的一条重要的故障排除原则是每一层（）

A、都相对独立

B、有嵌入的冗余机制来排除来自其他层的错误

C、运行都依赖于它的上一层

D、运行都依赖于它的下一层

答案：D

62、在网络202.115.144.0/20中可分配的主机地址数是（）。

A、1022

B、1024

C、2046

D、4094

答案：D

63、表是由（）和（）组成的？

A、字段；数据库

B、字段；字段内容

C、数据库；字段内容

D、表头；字段

答案：B

64、根据漏洞实际情况对漏洞进行修复，常见业务逻辑漏洞的修复方式有:

A、对传输进行加密

B、增加验证码长度

C、设置IP锁定双制

D、以上都是

答案：D

65、某IISFI志如上图所示，下列说法错误的是

A、日志记录发出请求的日期是2019-09-11

B、请求中使用的HTTP方法为GET

C、客户端IP是192.168.174.1

D、服务配置的服务端口号为8003

答案：C

66、下列对跨站脚本攻击（XSS）的解释最准确的是

A、引诱用户点击虚拟网络连接的一种攻击方法

B、构造精妙的关系数据库的结构化查询语言对数据库进行非法访问。

C、一种很强大的木马攻击手段

D、将恶意代码嵌入到用户浏览器的web页面中，从而达到恶意的目的

答案：D

67、HTTP状态码是反应web请求结果的一种描述，以下状态码表示请求资

源不存在的是：

A、200

13、404

C、401

D、403

答案：B

68、数据库加固方式中，不属于防信息窃取的是

A、shell强化数据库文件权限

B、强化二进制日志的文件权限

C、禁用MYSQL的命令历史

D、强化错误日志的文件权限

答案：C

69、IP地址129.218.45.62中（）表示网络号。

A、1

B、45.62

C、129.218

D、129.218.45

答案：C

70、网络操作系统主要解决的问题是—o

A、网络用户使用界面

B、网络资源共享与网络资源安全访问限制

C、网络资源共享

D、网络安全防范

答案：B

71、黑客拿到用户的cookie后能做什么

A、能知道你访问过什么网站

能从你的cookie中提取出帐号密码

C、能够冒充你的用户登录网站

D、没有什么作用

答案：C

72、数据库加固方式中，不属于防权限提升的是

A、禁用MYSQL的命令历史

B、禁用从任意地址远程访问数据库

C、MYSQL账户拥有登录SHELL

D、禁止MYSQL访问本地文件

答案：B

73、（）是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。

A、加总比对法

B、扫描法

C、比较法

D、分析法

答案：B

74、反弹式木马使用的是（）端口，系统会认为木马是普通应用程序，而不对

其连接进行检查。

A、常用

B、固定

C、可变

D、Socket

答案：A

75＞一句话木马，如：＜%evalrequest（“pass”）%＞中，"pass”代表什

么

A、一句话木马的连接密码

B、一句话密码连接成功后回显的提示

C、一个不可变得标志符号

D、亳无意义的一个单词

答案：A

76、（）是高效的应急响应工作的前捉和基础。

A、资金保障

B、技术资料

C、物资保障

D、人员保障

答案：B

77、202.64.226发起了34194次针对域名［*.bOe.com.cn］的查询请求,

因此判断此类攻击为子域名爆破攻击，共攻击了（）次

A、34197

B、54184

C、34184

D、64196

答案：C

78、物理备份包含拷贝构成数据库的文件而不管其逻辑内容，它分为（：。

A、脱机备份和联机备份

B、整体备份和个体备份

C、定时备份和不定时备份

D、网络备份和服务器备份

答案：A

79、要显示本机路由表信息,执行如下命令（）。

A、netstat

B、nbtstat

C、netstat

nbtstat

答案：C

80、（）是计算机网络介质间的接口。

A、路由器

B、网卡

C、电缆

D、集线器

答案：B

81、路由器工作在OSI的哪一层（）o

A、传输层

B、数据链路层

C、网络层

D、应用层

答案：C

82、在过滤器中使用http,request.method=POST表示的是

A、显示响应方法不是post的数据包

B、显示响应方法为post的数据包

C、显示请求方法不是post的数据包

D、显示请求方法为post的数据包

答案：D

83、增量备份是指（）

A、备份整个数据库

B、是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前

一次相比增加或者被修改的文件。

C、备份自上一次完全备份以来变化的数据

答案：B

84、依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》，

应急响应方法论的响应过程的第二步是

A、准备

B、确认

C、遏制

D、根除

答案：B

85、下列备份种类中备份速度最快的是？（）

A、完全备份

B、增量备份

C、差异备份

答案：B

86、数据的统计可以显示（）会话间的数据统计。

A、单个IP或两个IP

B、3个IP

C、4个IP

D、5个IP

答案：A

87、分割使用的工具是（）（默认在Wireshark的安装目录下），命

令：editcap.exe-c60<filename><filename>.

A、aditcap.exe

B、cditcap.exe

C^nditcap.exe

D、editcap.exe

答案：D

88、中国国家级网络安全应急响应组织是（：？

A、CSIRCB

B、IRCC

C、SIRD

D、CNCERT/CC

答案；D

89.Wireshark自带的（）可以将网络流量图形化显示，更直观的将网络

情况显示出来。在分析大流量DDoS攻击时，会经常使用该功能。

A、0