應急響應題庫與答案一、單選題（共61題，每題1分，共61分）1.新買回來的未格式化的軟盤()A、一定沒有惡意代碼B、可能會有惡意代碼C、與帶惡意代碼的軟盤放在一起會被感染D、一定有惡意代碼正確答案：A2.惡意代碼主要造成()。A、磁盤損壞B、計算機用戶的傷害C、CPU的損壞D、程序和數(shù)據(jù)的破壞正確答案：D3.業(yè)務系統(tǒng)面臨的風險中，不屬于外部風險的是A、信息泄露B、web漏洞C、資金盜刷D、系統(tǒng)漏洞正確答案：C4.以下哪項不是應急響應準備階段應該做的?()A、編制和管理應急響應計劃B、評估時間的影響范圍,增強審計功能、備份完整系統(tǒng)C、建立和訓練應急響應組織和準備相關的資源D、確定重要資產和風險,實施針對風險的防護措施正確答案：B5.關于http和https描述錯誤的是A、HTTPS需要用到SSL證書，而HTTP不需要B、HTTPS標準端口是80，HTTP標準端口是445C、HTTPS的安全基礎是TLS/SSLD、HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議正確答案：B6.能夠感染EXE,COM文件的病毒屬于()。A、網(wǎng)絡型病毒B、蠕蟲型病毒C、文件型病毒D、系統(tǒng)引導型病毒正確答案：C7.()是獲得超級用戶訪問權限的最有效、最直接的方式方法。A、病毒攻擊B、暴力或字典破解C、劫持攻擊D、拒絕服務攻擊正確答案：B8.震網(wǎng)病毒發(fā)生于哪一年？A、2014B、2012C、2008D、2010正確答案：A9.以下哪個工具提供攔截和修改HTTP數(shù)據(jù)包的功能A、BurpsuiteB、HackbarC、sqlmapD、nmap正確答案：A10.下列數(shù)據(jù)庫中屬于外部風險的是？A、自然災害B、數(shù)據(jù)庫本身故障C、服務器硬件故障D、信息竊取正確答案：A11.惡意代碼最大的危害是()。A、會傳染給人類B、具有傳染性C、具有傳染性和破壞性D、具有破壞性正確答案：C12.數(shù)據(jù)的統(tǒng)計可以顯示()會話間的數(shù)據(jù)統(tǒng)計。A、單個IP或兩個IPB、4個IPC、3個IPD、5個IP正確答案：A13.同城容災是在同城或相近區(qū)域內(<200km)建立了哪兩個中心。()A、數(shù)據(jù)中心和操控中心B、災難備份中心和數(shù)據(jù)中心C、操控中心和災難防范中心D、防范中心和數(shù)據(jù)中心正確答案：B14.()美國計算機專家首次提出了計算機病毒的概念并進行了驗證。A、1982年11月3日B、1985年11月3日C、1984年11月3日D、1983年11月3日正確答案：D15.惡意代碼是()。A、芯片霉變B、一段特制的程序或代碼片段C、被損壞的程序D、硬件故障正確答案：B16.上傳漏洞前端白名單校驗中，用什么軟件可以繞過A、burpsuiteB、nmapC、小葵D、菜刀正確答案：A17.如果一臺工作站用某一個ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設置不當B、路由器故障C、服務器的用戶權限設置不當D、網(wǎng)卡故障正確答案：C18.以下關于防火墻功能中，屬于基礎組網(wǎng)和防護功能的是（）A、防火墻可以作為部署NAT的邏輯地址，來緩解地址空間短缺的問題，并消除在變換ISP時帶來的重新編址的麻煩。B、防火墻通過用戶身份認證來確定合法用戶，并通過事先確定的完全檢查策略，來決定內部用戶可以使用的服務,以及可以訪問的網(wǎng)站。C、防火墻可以限制非法用戶進入內部網(wǎng)絡，比如黑客、網(wǎng)絡破壞者等，禁止存在安全脆弱性的服務和未授權的通信數(shù)據(jù)包進出網(wǎng)絡，并對抗各種攻擊。D、防火墻可以收集關于系統(tǒng)和網(wǎng)絡使用和誤用的信息并做出日志記錄。通過防火墻可以很方便地監(jiān)視網(wǎng)絡的安全性，并在異常時給出報警提示。正確答案：C19.下列備份種類中備份速度最快的是?()A、完全備份B、增量備份C、差異備份正確答案：B20.在流量分析中，常用于分割wireshark數(shù)據(jù)包的工具是：A、capinfos.exeB、netflowanalyzer.exeC、tshark.exeD、editcap.exe正確答案：D21.Brupsuite中暴力破解的模塊是哪個A、proxyB、intruderC、reqeaterD、decoder正確答案：B22.備份通常細分為系統(tǒng)備份和()A、文件備份B、密碼備份C、密鑰備份D、數(shù)據(jù)庫備份正確答案：C23.備份所有卷內的數(shù)據(jù),即所有磁盤內的所有文件,包含應用程序和。()A、數(shù)據(jù)B、USBC、系統(tǒng)狀態(tài)D、網(wǎng)絡共享文件夾正確答案：C24.業(yè)務邏輯漏洞包括:A、登錄未使用模糊提示B、驗證碼處存在邏輯漏洞C、支付處存在邏輯漏洞D、以上都是正確答案：D25.()具有增量備份時間短,節(jié)省時間空間的優(yōu)勢。A、差異備份B、全量備份C、計劃備份D、增量備份正確答案：A26.瀏覽一些站點時,出現(xiàn)的全是亂碼的原因是____。A、該站點加密了B、該站點有故障C、瀏覽器故障D、該故障屬于編碼問題正確答案：D27.異地容災主備中心之間的距離較遠(),因此一般采用異步鏡像,會有少量的數(shù)據(jù)丟失。A、>300kmB、<100kmC、<200kmD、>200km正確答案：D28.不屬于賬號管理的內容為（）A、刪除無關的帳號B、開啟NTP服務保證記錄的時間的準確性C、限制具備管理員權限的用戶遠程登錄D、用戶帳號分配正確答案：B29.系統(tǒng)加固分為哪四個部分？A、數(shù)據(jù)庫加固、業(yè)務系統(tǒng)加固、安全設備加固、網(wǎng)絡設備加固B、數(shù)據(jù)加固、業(yè)務系統(tǒng)加固、安全設備加固、網(wǎng)絡設備加固C、數(shù)據(jù)庫加固、業(yè)務系統(tǒng)加固、機器加固、網(wǎng)絡設備加固D、數(shù)據(jù)庫加固、信息系統(tǒng)加固、安全設備加固、網(wǎng)絡設備加固正確答案：A30.在選擇合理的數(shù)據(jù)復制技術時主要考慮哪些因素?()A、災難承受程度B、業(yè)務影響程度C、數(shù)據(jù)保護程度D、以上都是正確答案：D31.關于IIS日志說法正確的是A、默認文件名，ex+年份的末兩位數(shù)字+月份+日期+B、不同的IIS日志的默認目錄一樣C、默認位置%systemroot%\system32\logfiles\D、IIS在每個日志文件頭處會聲明該文件所使用的日志格式信息正確答案：B32.以下哪一項不屬于XSS跨站腳本漏洞的危害A、釣魚欺騙B、網(wǎng)站掛馬C、SQL數(shù)據(jù)泄露D、身份盜用正確答案：C33.Mssql數(shù)據(jù)庫的默認端口是哪個A、6379B、1521C、3306D、1433正確答案：C34.業(yè)務系統(tǒng)加固的方式中，屬于外部風險加固的是？A、安全意識測試B、安全策略實施C、滲透測試D、修復邏輯漏洞正確答案：D35.()告訴系統(tǒng)如何創(chuàng)建一個進程的內存映象。被用來建立進程映象的文件必須要有該結構,但重定位文件不需要這個結構。A、導出表B、程序頭表C、引入表D、節(jié)頭表正確答案：B36.如果知道目的IP地址,想查詢目標設備的MAC地址,()協(xié)議可以實現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B37.如果故障只影響一臺工作站,應該檢查網(wǎng)絡的()。A、服務器B、交換機和主干網(wǎng)C、區(qū)域路由器接口D、工作站的網(wǎng)卡和網(wǎng)線正確答案：D38.WindowsServer2003系統(tǒng)自帶的IP安全策略不包括().A、安全客戶端B、安全服務器C、服務器D、客戶端正確答案：A39.Servlet處理請求的方式為()以運行的方式A、以運行的方式B、以線程的方式C、以程序的方式D、以調度的方式正確答案：B40.下列()不是常用程序的默認端口。A、23B、8080C、21D、80正確答案：B41.可通過（）等措施進行口令爆破防護。A、在登錄頁面設置驗證碼B、增加口令復雜度C、設置登錄失敗次數(shù)限制D、以上都正確正確答案：D42.哪個工具能夠準確地測定電纜故障的位置?()A、網(wǎng)絡監(jiān)視程序B、數(shù)字式電纜分析儀C、電纜測試儀D、網(wǎng)絡萬用表正確答案：C43.ping命令中,將IP地址格式表示的主機的網(wǎng)絡地址解析為計算機名的參數(shù)()。A、-nB、-aC、-tD、-l正確答案：B44.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、隱蔽性B、破壞性C、傳染性D、復制性正確答案：A45.如果不能重現(xiàn)故障,則問題的原因是()。A、軟件配置錯誤B、用戶錯誤C、硬件故障D、網(wǎng)絡故障正確答案：B46.()是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加和或者修改的文件。A、增量備份B、差異備份C、全量備份D、計劃備份正確答案：A47.()方式最顯著的優(yōu)點就是:沒有重復的備份數(shù)據(jù),因此備份的數(shù)據(jù)量不大,備份所需的時間很短。A、增量備份B、計劃備份C、完整備份D、全量備份正確答案：A48.()方式最大的好處就是只要將存儲介質保存好,就可以恢復丟失的數(shù)據(jù)。A、增量備份B、全量備份C、計劃備份D、差異備份正確答案：B49.可以將整臺計算機還原的備份種類是?()A、計劃備份B、完整備份C、差異備份D、全量備份正確答案：B50.使用union的SQL注入的類型是A、基于時間延遲注入B、報錯注入C、聯(lián)合查詢注入D、布爾注入正確答案：C51.物理備份包含拷貝構成數(shù)據(jù)庫的文件而不管其邏輯內容,它分為()。A、脫機備份和聯(lián)機備份B、整體備份和個體備份C、定時備份和不定時備份D、網(wǎng)絡備份和服務器備份正確答案：A52.爆破的原理其實是通過枚舉的方式來實現(xiàn)的枚舉域名的()記錄。A、AB、BC、CD、D正確答案：A53.()是指在本地機房建立容災系統(tǒng),日常情況下可同時分擔業(yè)務及管理系統(tǒng)的運行,并可切換運行。A、本地容災B、異地容災C、同城容災D、應用容災正確答案：A54.從編程框架上來看,特洛伊木馬是一種基于()模式的遠程控制程序,通過這個控制程序,黑客可以遠程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：C55.要顯示本機路由表信息,執(zhí)行如下命令()。A、nbtstatB、netstatC、netstatD、nbtstat正確答案：C56.()是指在一次全備份后到進行差異備份的這段時間內,對那些增加或者修改文件的備份。A、差異備份B、計劃備份C、增量備份D、完整備份正確答案：A57.在mysql數(shù)據(jù)庫，下列哪個庫保存了mysql所有的信息A、testB、information_schemaC、performance_schemaD、mysql正確答案：B58.下列()不屬于數(shù)據(jù)鏈路層的功能。A、差錯檢測B、幀同步C、路由選擇D、建立連接正確答案：C59.下列哪個函數(shù)不能導致遠程命令執(zhí)行漏洞A、system()B、eval()C、isset()D、exec()正確答案：C60.可通過（）等方式進行防御拒絕服務攻擊。A、增強系統(tǒng)的容忍性B、入口流量過濾C、關閉不必要的服務D、以上都對正確答案：D61.要使用操作系統(tǒng)安裝光盤重啟計算機,若要啟動恢復控制臺要按下()A、CB、RC、AD、S正確答案：B二、多選題（共15題，每題1分，共15分）1.APT的驅動力包括以下哪些A、黑客產業(yè)B、政治利益C、國家背景驅動D、黑客個人意愿正確答案：ABC2.在構建容災系統(tǒng)時,首先考慮結合實際情況選擇合理的數(shù)據(jù)復制技術。在選擇合理的數(shù)據(jù)復制技術是要考慮一下哪幾種因素()A、解決困難程度B、數(shù)據(jù)保護程度C、業(yè)務影響程度D、災難承受程度正確答案：BCD3.備份的種類是哪幾種?()A、差異備份B、全量備份C、兩地三中心D、計劃備份E、完整備份F、增量備份正確答案：ABCDEF4.標準的http請求報文頭中，以下哪個說法是正確的A、User-Agent:B、Content-Type:C、Host:D、location:正確答案：ABCD5.系統(tǒng)備份的相關概念有()A、災難恢復規(guī)劃B、災難恢復C、災難D、感染文件E、災難備份正確答案：BCE6.Windows日志事件類型有A、錯誤B、信息C、審核成功D、警告正確答案：ABCD7.應急處置的常見恢復流程有哪些?()A、恢復系統(tǒng)數(shù)據(jù)B、或地理區(qū)域的授權C、通知相關系統(tǒng)的內部和外部業(yè)務伙伴D、恢復關鍵操作系統(tǒng)和應用軟件E、成功運行備用設備F、獲得安裝所需的硬件部件G、獲得裝載備份介質H、獲得訪問受損設施正確答案：ABCDFGH8.備份數(shù)據(jù)可以儲存在哪里?()A、本地磁盤B、USBC、外接式磁盤D、網(wǎng)絡共享文件夾正確答案：ABCD9.兩地三中心的技術選擇度量標準是哪幾個?()A、業(yè)務影響程度B、數(shù)據(jù)的連續(xù)性C、數(shù)據(jù)保護程度D、災難承受程度正確答案：ACD10.恢復備份的操作正確的是()A、單擊“下一步”按鈕,屏幕彈出對話框,在其中查看中勾選要還原的項目。B、單擊“下一步”按鈕,屏幕彈出“備份”對話框,點擊此按鈕。C、單擊“下一步”按鈕【選擇恢復類型】中選擇需要恢復的內容,可以選擇【文件和文件夾和【卷】兩個恢復方式,本次選擇【文件和文件夾】,單擊【下一步】按鈕。D、單擊E、單擊“下一步”按鈕,在【恢復向導】對話框中選擇備份存儲的位置。正確答案：ACDE11.關于APT的攻擊技術手段，以下哪些較為”低級“A、零日攻擊B、水坑攻擊C、魚叉攻擊D、多種逃逸技術正確答案：BC12.兩地三中心的意思是什么?()A、同城容災中心B、異地容災中心C、同城中心容災中心D、生產中心正確答案：ABD13.常規(guī)流行性失陷情報包括以下哪些范圍信息？A、后門軟件B、僵尸網(wǎng)絡C、蠕蟲木馬D、黑客工具正確答案：ABCD14.在構建容災系統(tǒng)時,在選擇合理的數(shù)據(jù)復制技術是主要考慮哪些因素?()A、業(yè)務影響程度B、數(shù)據(jù)保護程度。C、災難承受程度正確答案：ABC15.應急響應預案的制定流程?()A、制定應急響應策略B、編制應急響應計劃文檔C、業(yè)務影響分析D、風險評估正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.漏洞掃描防護可通過合理的安全策略、關閉不必要的服務、減少信息泄露、限制訪問次數(shù)等方式進行防范。A、正確B、錯誤正確答案：A2.有些蠕蟲通過郵件傳播。()A、正確B、錯誤正確答案：A3.在威脅情報分析工作中，獲取具體威脅人員的個人信息難度最大A、正確B、錯誤正確答案：A4.系統(tǒng)加固也是防范惡意代碼攻擊的技術手段之一。()A、正確B、錯誤正確答案：A5.ARP屬于網(wǎng)絡層的協(xié)議。()A、正確B、錯誤正確答案：A6.傳統(tǒng)計算機病毒是惡意代碼的一個子集()A、正確B、錯誤正確答案：A7.在威脅情報分析中，開源情報往往比商業(yè)情報更有用A、正確B、錯誤正確答案：B8.殺毒軟件的核心部分是由惡意代碼特征代碼庫和掃描器組成的。()A、正確B、錯誤正確答案：A9.mysql數(shù)據(jù)庫啟用符號鏈接支持之后，可能會造成數(shù)據(jù)文件被有意或無意破壞，應禁止使用符號鏈接。A、正確B、錯誤正確答案：A10.在Linux系統(tǒng)中，mysql客戶端會將交互式執(zhí)行的指令寫入日志文件，日志文件默認名稱為.mysql_history，位于用戶的home目錄。大多數(shù)交互性的指令都會被寫入此文件。應將其啟用。A、正確B、錯誤正確答案：B11.Linux操作系統(tǒng)日志默認位于：/var/log目錄下A、正確B、錯誤正確答案：A12.ProcessExplorer是一款進程管理的工具,可用來方便查看各種系統(tǒng)進程。()A、正確B、錯誤正確答案：A13.文件(數(shù)據(jù))備份即將操作系統(tǒng)文件備份生成文件保存下來。()A、正確B、錯誤正確答案：B14.文件被感染上惡意代碼之后,其基本特征是文件不能被執(zhí)行。()A、正確B、錯誤正確答案：B15.使用現(xiàn)有殺毒軟件,能確保計算機系統(tǒng)避免任何惡意代碼的侵襲。()A、正確B、錯誤正確答案：B16.完整數(shù)據(jù)備份至少每月一次()A、正確B、錯誤正確答案：B17.計算機無法啟動肯定是由惡意代碼引起的。()A、正確B、錯誤正確答案：B18.2003年,國信辦《關于做好重要信息系統(tǒng)災難備份工作的通知》,強調了“統(tǒng)籌規(guī)劃,資源共享,平戰(zhàn)結合”的災難工作原