1+X中級應(yīng)急響應(yīng)模擬試題含答案一、單選題（共26題，每題1分，共26分）1.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會完成數(shù)據(jù)庫文件被有意或無意破壞,應(yīng)。(A、加固符號鏈接B、禁用使用符號鏈接正確答案：B2.中國國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是()?A、CSIRCBB、IRCCC、SIRDD、CNCERT/CC正確答案：D3.病毒的特征()A、可控性B、破壞性C、安全性正確答案：B4.安全加固的配置實(shí)現(xiàn)方法。()A、對一個虛擬機(jī)有一個鏡像B、一個虛擬機(jī)有一個克隆C、同一服務(wù)有兩個主機(jī)D、一個虛擬機(jī)可以隨意遷移正確答案：C5.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)有哪些?()A、口令破解B、服務(wù)漏洞C、權(quán)限提升D、木馬后門E、以上都是正確答案：E6.永恒之藍(lán)勒索病毒事件是什么時候發(fā)生的()A、2017B、2018C、2019D、2020正確答案：A7.查看windows事件日志的EVENTID為4624的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：A8.WindowsVista和Server2008開始日志文件拓展名是()A、evtB、JPGC、evtx(XML格式)D、txt正確答案：C9.以下哪個不是路由器加固的要求?()A、日志安全要求B、文件上傳要求C、IP協(xié)議安全要求正確答案：B10.查看windows事件日志的EVENTID為4634的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：C11.,網(wǎng)絡(luò)安全應(yīng)急職業(yè)技能等級初級是什么()A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、計(jì)算機(jī)應(yīng)用C、計(jì)算機(jī)技術(shù)正確答案：B12.威脅情報(bào)提供內(nèi)容中的ResponseCode是什么作用?()A、用于提供攻擊源信息B、域名信息提供了攻擊方式信息C、提供了攻擊方式信息D、提供了攻擊對象所采用的防御信息正確答案：D13.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會造成數(shù)據(jù)文件被有意或無意破壞,應(yīng)禁止使用()。A、文字鏈接B、數(shù)據(jù)鏈接C、符號鏈接正確答案：C14.失陷檢測情報(bào)()A、IOCB、OCIC、ICO正確答案：A15.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、shollB、shallC、shell正確答案：C16.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtx(XML格式)B、JPGC、txtD、evt正確答案：D17.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個通信單C、tcp會話的流量D、顯示所有tcp80端口的流量正確答案：D18.為弱口令賬號設(shè)置()A、強(qiáng)壯口令B、強(qiáng)化口令C、強(qiáng)弱口令正確答案：A19.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作三要素分別是什么()A、安全事件組織人員預(yù)案流程B、組織人員安全事件預(yù)案流程C、應(yīng)急響應(yīng)安全事件預(yù)案流程D、預(yù)案流程組織人員安全事件正確答案：B20.數(shù)據(jù)庫是什么樣的技術(shù)?()A、數(shù)據(jù)管理B、應(yīng)用管理C、系統(tǒng)管理←D、文件管理正確答案：A21.下面那個防御拒絕服務(wù)攻擊解析是對的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網(wǎng)絡(luò)都不限制源地址,也就是…防御方法B、在防火墻上過濾掉UDP報(bào)文,或者屏蔽掉一些常被黑客們用來進(jìn)行Fraggle攻擊的端口。C、對郵件地址進(jìn)行過濾規(guī)則配置,自動刪除來自同一主機(jī)的過量或重復(fù)的消息D、關(guān)閉外部路由器或防火墻的廣播地址特性,并在防火墻上設(shè)置規(guī)則,丟棄掉ICMP協(xié)議類型數(shù)據(jù)包。正確答案：A22.病毒具有五大特征,并且目前將()作為區(qū)分病毒和木馬程序的重要因素。A、傳染性B、寄生性C、觸發(fā)性D、隱蔽性E、破壞性正確答案：A23.以下哪些不是病毒按行為分類?()A、后門B、蠕蟲C、木馬D、宏病毒正確答案：D24.海蓮花事件是()年首次發(fā)起攻擊?A、2016B、2014C、2012D、2015正確答案：C25.通常使用wireshark在處理較大的文件時可能處理的速度會很慢或者()?A、響應(yīng)緩慢B、及時響應(yīng)C、響應(yīng)處理D、沒有響應(yīng)正確答案：D26.常見網(wǎng)絡(luò)安全產(chǎn)品有:()、入侵防御、入侵檢測、網(wǎng)閘、流量審計(jì)、運(yùn)維堡壘機(jī)、數(shù)據(jù)庫審計(jì)、準(zhǔn)入、終端防護(hù)、配置檢查等產(chǎn)品。A、身份驗(yàn)證B、訪問控制產(chǎn)品C、防火墻D、防毒殺毒產(chǎn)品正確答案：C二、多選題（共51題，每題1分，共51分）1.病毒按宿主類型分類有哪些?()A、宏病毒B、文件型C、腳本病毒D、引導(dǎo)行正確答案：ABCD2.業(yè)務(wù)系統(tǒng)一般指(abcdf)A、市場營銷管理B、生產(chǎn)中監(jiān)督C、協(xié)同管理系統(tǒng)(oa)D、人力支援管理系統(tǒng)(hr)E、生產(chǎn)制造系統(tǒng)(erp)F、企業(yè)信息管理系統(tǒng)(eip)正確答案：ACDEF3.網(wǎng)絡(luò)設(shè)備加固包括()A、路由器加固B、防火墻加固C、硬盤加固D、交換機(jī)加固正確答案：AD4.以下那些要求是路由器加固的IP協(xié)議要求。()A、配置默認(rèn)級別B、配置路由器防止地址C、過濾已知攻擊D、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問正確答案：BCD5.下下列修復(fù)系統(tǒng)漏洞的有哪些()A、權(quán)限提升B、口令破解C、木馬后門D、服務(wù)漏洞正確答案：ABCD6.蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統(tǒng)的漏洞B、外發(fā)郵件C、可傳輸文件的軟件D、可移動存儲介質(zhì)E、共享目錄正確答案：ABCDE7.信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF8.木馬病毒排查過程有()。A、確定黑客IPB、找到木馬名稱后查找的絕對路徑C、確定黑客的攻擊入口D、根據(jù)日志查找黑客在服務(wù)器的操作E、黑客添加的木馬正確答案：ABCDE9.日志文件通常分()A、安全日志B、系統(tǒng)日志C、應(yīng)用程學(xué)日志正確答案：ABC10.病毒具有()、寄生性,并且目前講傳染性作為區(qū)分病毒和木馬的重要因素A、破壞性B、觸發(fā)性C、傳染性D、隱蔽性正確答案：ABCD11.網(wǎng)絡(luò)管理員使用SNNP功能可以查詢設(shè)備信息、()等。A、監(jiān)控設(shè)備狀態(tài)B、修改設(shè)備的參數(shù)值C、生成報(bào)告D、自動發(fā)現(xiàn)網(wǎng)絡(luò)故障正確答案：ABCD12.威脅情報(bào)的類型分為()A、戰(zhàn)術(shù)威脅情報(bào)B、技術(shù)威脅情報(bào)C、運(yùn)營威脅情報(bào)D、戰(zhàn)略威脅情報(bào)正確答案：ABCD13.網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機(jī)加固D、D數(shù)據(jù)庫加固正確答案：AC14.數(shù)據(jù)庫面臨的分險(xiǎn)是?()A、數(shù)據(jù)庫漏洞利用B、口令破解C、SQL注入D、數(shù)據(jù)庫本身故障正確答案：ABCD15.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、財(cái)務(wù)系統(tǒng)B、人力資源管理系統(tǒng)C、企業(yè)信息管理系統(tǒng)D、資產(chǎn)管理系統(tǒng)E、市場營銷管理、生產(chǎn)制造系統(tǒng)F、協(xié)同管理系統(tǒng)正確答案：ABCDEF16.管理部門的主要職責(zé)有哪些?()A、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止B、下發(fā)應(yīng)急演練要求C、審核并批準(zhǔn)應(yīng)急演練方案D、審批或備案下級組織應(yīng)急演練規(guī)則正確答案：ABD17.威脅情報(bào)提供的內(nèi)容有哪些?()A、ResponsecodeB、URLC、HostD、IP正確答案：ABCD18.病毒的特征有哪幾種?()A、隱藏性B、觸發(fā)性C、寄生性D、具有破壞性E、傳染性正確答案：ABCDE19.業(yè)務(wù)系統(tǒng)加固方式有幾種?()A、修復(fù)業(yè)務(wù)系統(tǒng)邏輯漏洞B、web漏洞修復(fù)C、減少信息泄露D、修復(fù)系統(tǒng)漏洞E、防止漏洞掃描、端口掃描F、防止口令爆破G、防御拒絕服務(wù)攻擊正確答案：ABCDEFG20.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)主要包括()A、外部風(fēng)險(xiǎn)B、內(nèi)部風(fēng)險(xiǎn)C、其他風(fēng)險(xiǎn)D、特別風(fēng)險(xiǎn)正確答案：AC21.病毒的傳播方式有哪些()A、軟件漏洞B、網(wǎng)絡(luò)傳播C、主動放置D、移動存儲E、文件傳播正確答案：ABCDE22.數(shù)據(jù)庫的加固方式一般有()A、防拒絕服務(wù)B、防權(quán)限提升C、防口令破解D、防服務(wù)漏洞E、防信息竊取正確答案：ABCDE23.威脅情報(bào)的類型分為()A、戰(zhàn)術(shù)威脅情報(bào)B、運(yùn)營威脅情報(bào)C、戰(zhàn)略威脅情報(bào)D、技術(shù)威脅情報(bào)正確答案：ABCD24.演練組織架構(gòu)包括以下哪些()A、指揮機(jī)構(gòu)B、參演機(jī)構(gòu)C、管理部門正確答案：ABC25.應(yīng)急演練的目的為()?A、檢驗(yàn)預(yù)案B、磨合機(jī)制C、鍛煉隊(duì)伍D、宣傳教育E、完善準(zhǔn)備正確答案：ABCDE26.安全感知系統(tǒng)流量傳感器有?()A、數(shù)據(jù)采集B、威脅情報(bào)匹配C、文件還原D、入侵攻擊檢測正確答案：ABCD27.病毒的特征有()A、隱藏性B、傳染性C、寄生性D、誘惑性E、破壞性F、觸發(fā)性正確答案：ABCEF28.MySQL錯誤日志文件權(quán)限的加固方法()A、chmodmysql:mysql/var/log/mariadb/mariadb.logB、chmod600/var/log/mtariadb/mariadb.logC、chmodmysql:mysql/var/log/mabriadb/mariadb.logD、chmod600/var/log/mariadb/mariadb.log正確答案：AD29.下列web日志分析工具有()A、AWStatsB、Web-Log-Analyzer-ICeFairyC、GraylogD、NagiosE、WeblizerF、elasticStack正確答案：ABCDEF30.病毒網(wǎng)頁的傳播方式()A、將木馬偽裝為頁面元素B、利用腳本運(yùn)行的漏洞C、通過腳本運(yùn)行調(diào)用某些com組件D、偽裝為缺失的組件E、利用軟件漏洞正確答案：ABCDE31.應(yīng)急響應(yīng)預(yù)案的制定流程?()A、業(yè)務(wù)影響分析B、編制應(yīng)急響應(yīng)計(jì)劃文檔C、制定應(yīng)急響應(yīng)策略D、風(fēng)險(xiǎn)評估正確答案：ABCD32.病毒與存在對應(yīng)關(guān)系。(A、主行為類型B、母行為類型C、父行為類型D、子行為類型正確答案：AD33.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)()A、企業(yè)信息管理系統(tǒng)(EIP)B、協(xié)同管理系統(tǒng)(OA)C、市場營銷管理,生產(chǎn)制造系統(tǒng)(ERP)D、,財(cái)務(wù)管理系統(tǒng)E、,人力資源管理系統(tǒng)(HR)F、資產(chǎn)管理系統(tǒng)正確答案：ABCDEF34.防火墻的分類有哪些?()A、防火墻B、內(nèi)部防火墻C、堡壘主機(jī)D、外部防火墻正確答案：BCD35.在DNS加固中,以下屬于安全加固內(nèi)容的是。()A、禁用區(qū)域傳輸B、隱藏版本C、授權(quán)和緩存分離D、減小緩存時間正確答案：AB36.Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,如:軟件升級、(A、減少暴露面B、安全策略建設(shè)C、打補(bǔ)丁正確答案：ABC37.Wireshark的分析一般任務(wù)是()?A、查看網(wǎng)絡(luò)通信B、找出在一個網(wǎng)絡(luò)內(nèi)發(fā)送的數(shù)據(jù)包最多的主機(jī)C、分析特定主機(jī)或網(wǎng)絡(luò)的數(shù)據(jù)D、查看某主機(jī)使用了哪些程序E、驗(yàn)證特有的網(wǎng)絡(luò)操作正確答案：ABCDE38.威脅情報(bào)分為()A、戰(zhàn)略威脅情報(bào)B、運(yùn)營威脅情報(bào)C、戰(zhàn)術(shù)威脅情報(bào)D、技術(shù)威脅情報(bào)TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過程正確答案：ABCD39.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、生產(chǎn)制造系統(tǒng)(erp)B、蓋亞智能環(huán)境系統(tǒng)(ga)C、企業(yè)信息管理系統(tǒng)(eip)D、協(xié)同管理系統(tǒng)(oa)正確答案：ACD40.以下有哪些是關(guān)聯(lián)分析典型的場景()A、流量異常B、暴力破解C、web應(yīng)用疑似淪陷D、撞庫攻擊正確答案：ABCD41.減少信息泄露有哪幾種()A、盡量不要使用危險(xiǎn)的公共WiFiB、不要隨意丟棄含有個人信息的票據(jù)C、不要使用不正規(guī)的招聘網(wǎng)站或軟件D、注冊各類應(yīng)用、網(wǎng)站要盡量賦予最少的信息和權(quán)限正確答案：ABCD42.數(shù)據(jù)庫面臨的風(fēng)險(xiǎn)主要包括()A、外部風(fēng)險(xiǎn)B、內(nèi)部風(fēng)險(xiǎn)C、其他風(fēng)險(xiǎn)D、特別風(fēng)險(xiǎn)正確答案：AC43.演練演練組織架構(gòu)包括哪些?()A、管理部門B、演練機(jī)構(gòu)C、參演機(jī)構(gòu)D、指揮機(jī)構(gòu)正確答案：ABC44.APT攻擊的具體表現(xiàn)()A、驅(qū)動力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD45.下列哪些是病毒的特征()A、觸發(fā)性B、隱藏性C、寄生性D、傳染性E、破壞性正確答案：ABCDE46.岸村仔煤質(zhì)分類的病毒有()A、文件型病毒B、宏病毒C、引導(dǎo)型病毒D、腳本病毒正確答案：ABCD47.加固方式主要包括()A、防信息泄取B、防口令破解C、防權(quán)限提升D、防止數(shù)據(jù)庫泄露利用E、防拒絕服務(wù)F、防止生氣了注入正確答案：ABCDEF48.情報(bào)面臨的挑戰(zhàn)()A、產(chǎn)品孤立,無法聯(lián)動B、情報(bào)缺乏,匹配不足C、質(zhì)量不足,難以精準(zhǔn)正確答案：ABC49.常規(guī)流行性失陷情報(bào)范圍有哪些?()A、僵尸網(wǎng)絡(luò)B、蠕蟲木馬C、后面軟件D、黑客工具正確答案：ABCD50.網(wǎng)絡(luò)管理員使用SNMP功能可以實(shí)現(xiàn)什么()。A、生成報(bào)告B、監(jiān)控設(shè)備狀態(tài)C、修改設(shè)備的參數(shù)值D、自動發(fā)現(xiàn)網(wǎng)絡(luò)故障E、查詢設(shè)備信息正確答案：ABCDE51.Windows日志文件通常分為()A、安全日志B、系統(tǒng)日志C、應(yīng)用程序日志正確答案：ABC三、判斷題（共29題，每題1分，共29分）1.Wireshark是一個網(wǎng)絡(luò)封包分析軟件。()A、正確B、錯誤正確答案：A2.Allow指當(dāng)前的GMT時間。()A、正確B、錯誤正確答案：B3.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應(yīng)?；蛘呶覀兿Ｍ崴僦付ǚ秶鷥?nèi)的數(shù)據(jù)包時,我們就需要對數(shù)據(jù)進(jìn)行分割()A、正確B、錯誤正確答案：A4.現(xiàn)象模擬是指在演練場景中通過可控的方式真實(shí)觸發(fā)安全事件()A、正確B、錯誤正確答案：B5.防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)攻擊,同時還要允許兩個網(wǎng)絡(luò)間的合法通信()A、正確B、錯誤正確答案：A6.木馬型病毒是指用戶在不知道也不允許的情況下,在被感染的系統(tǒng)上隱蔽的方式運(yùn)行,而且用戶無法通過正常的方式禁止其運(yùn)行()A、正確B、錯誤正確答案：A7.http/1.0在1996年發(fā)布()A、正確B、錯誤正確答案：A8.應(yīng)急演練是指各政企單位組織相關(guān)人員,依據(jù)有關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,開展應(yīng)對網(wǎng)絡(luò)安全事件的演習(xí)活動()A、正確B、錯誤正確答案：A9.在Wireshark中選擇【文件】--【導(dǎo)出特點(diǎn)分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯誤正確答案：A10.應(yīng)急響應(yīng)計(jì)劃越詳細(xì)越好。()A、正確B、錯誤正確答案：B11.威脅日志是防火墻檢測到威脅時產(chǎn)生的日志。(對)對A、正確B、錯誤正確答案：B12.腳本病毒是指由VBScript、JavaSCript等腳本語言編寫,存在于網(wǎng)頁等可以包含腳本的文件中,隨文件被解釋執(zhí)行的病毒。()A、正確B、錯誤正確答案：A13.蠕蟲病毒是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件、可移動存儲介質(zhì),這些方式傳播自己的病毒()A、正確B、錯誤正確答案：A14.利用數(shù)據(jù)可可以高效,有組織的儲存數(shù)據(jù),使人們能夠更快更方便()A、正確B、錯誤正確答案：A15.系統(tǒng)日志是指由應(yīng)用程序或系統(tǒng)程序記錄的事件,主要記錄程序運(yùn)行方面的事件。()A、正確B、錯誤正確答案：B16.木馬型病毒是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行,而且用戶無法通過正常的方法禁止其運(yùn)行()A、正確B、錯誤正確答案：A17.應(yīng)急處置工作首先要進(jìn)行信息系統(tǒng)重建。()A、正確B、錯誤正確答