1+X中級(jí)應(yīng)急響應(yīng)練習(xí)題（附參考答案）一、單選題（共26題，每題1分，共26分）1.管理部門包括上級(jí)單位、國(guó)家有關(guān)網(wǎng)絡(luò)安全監(jiān)管部門等,主要職責(zé)有哪些?()A、下發(fā)應(yīng)急演練要求B、審批或備案下級(jí)組織單位應(yīng)急演練規(guī)則C、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止。D、以上都是正確答案：D2.mysql數(shù)據(jù)庫(kù)啟用符號(hào)鏈接支持后,可能會(huì)完成數(shù)據(jù)庫(kù)文件被有意或無(wú)意破壞,應(yīng)。(A、加固符號(hào)鏈接B、禁用使用符號(hào)鏈接正確答案：B3.魚叉攻擊的優(yōu)點(diǎn)是什么?()A、技術(shù)含量低,防御難度低B、目標(biāo)投放的精準(zhǔn),成本低C、目標(biāo)投放的精準(zhǔn),成本高D、技術(shù)含量高,防御難度高正確答案：B4.以下哪些不是病毒按行為分類?()A、宏病毒B、后門C、木馬D、蠕蟲正確答案：A5.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtx(XML格式)B、evtC、JPGD、txt正確答案：B6.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作三要素分別是什么()A、組織人員安全事件預(yù)案流程B、應(yīng)急響應(yīng)安全事件預(yù)案流程C、安全事件組織人員預(yù)案流程D、預(yù)案流程組織人員安全事件正確答案：A7.失陷檢測(cè)情報(bào)()A、IOCB、OCIC、ICO正確答案：A8.查看windows事件日志的EVENTID為4625的時(shí)候說(shuō)明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動(dòng)的注銷正確答案：B9.通常使用wireshark在處理較大的文件時(shí)可能處理的速度會(huì)很慢或者()?A、及時(shí)響應(yīng)B、響應(yīng)緩慢C、響應(yīng)處理D、沒有響應(yīng)正確答案：D10.請(qǐng)求的資源的內(nèi)容特性無(wú)法滿足請(qǐng)求頭中的條件,因而無(wú)法生成()。A、響應(yīng)請(qǐng)求B、響應(yīng)本體C、響應(yīng)實(shí)體正確答案：C11.應(yīng)急響應(yīng)的規(guī)范有哪些()A、應(yīng)急準(zhǔn)備階段監(jiān)測(cè)與預(yù)警階段應(yīng)急處理階段總結(jié)改進(jìn)階段B、監(jiān)測(cè)與預(yù)警階段應(yīng)急處理階段應(yīng)急準(zhǔn)備階段總結(jié)改進(jìn)階段C、應(yīng)急處理階段應(yīng)急準(zhǔn)備階段監(jiān)測(cè)預(yù)警階段總結(jié)改進(jìn)階段正確答案：A12.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)有哪些?()A、口令破解B、服務(wù)漏洞C、權(quán)限提升D、木馬后門E、以上都是正確答案：E13.mysql里默認(rèn)以開頭的數(shù)據(jù)庫(kù)能被任意可登錄用戶訪問操作mysql默認(rèn)會(huì)安裝一個(gè)名為test的數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)并不需要使用。(A、mysqlB、information_schemaC、testD、user正確答案：C14.病毒的傳播方式有哪些?()A、軟件漏洞B、文件傳播C、移動(dòng)存儲(chǔ)D、主動(dòng)放置E、網(wǎng)絡(luò)傳播F、以下都是正確答案：F15.()賬號(hào)擁有登錄shell。A、Dbuser2B、dbuser1C、MySQL正確答案：C16.以下那種情況是不需要進(jìn)行數(shù)據(jù)分割的()A、處理一個(gè)較大的文件時(shí)B、處理速度很慢甚至沒有響應(yīng)時(shí)C、希望提取制定范圍內(nèi)數(shù)據(jù)包時(shí)D、希望查看指定范圍內(nèi)數(shù)據(jù)包時(shí)正確答案：D17.黑客上傳的木馬為”tenshine.php”,密碼為()。A、bB、aC、eD、c正確答案：D18.IMMSG病毒的危害級(jí)別是()?A、4B、5C、3D、2正確答案：A19.以下哪個(gè)是業(yè)務(wù)系統(tǒng)面臨的外部風(fēng)險(xiǎn)?()A、資金盜刷B、系統(tǒng)漏洞C、操作加速D、廣告欺詐正確答案：B20.,網(wǎng)絡(luò)安全應(yīng)急職業(yè)技能等級(jí)初級(jí)是什么()A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、計(jì)算機(jī)技術(shù)C、計(jì)算機(jī)應(yīng)用正確答案：C21.若數(shù)據(jù)庫(kù)系統(tǒng)中則攻擊者只要知道該賬戶的名稱即可訪問數(shù)據(jù)庫(kù)。(A、弱口令賬戶B、匿名賬戶C、空口令賬戶D、管理者賬戶正確答案：C22.mysql數(shù)據(jù)庫(kù)啟用符號(hào)鏈接支持后,可能會(huì)造成數(shù)據(jù)文件被有意或無(wú)意破壞,應(yīng)禁止使用()。A、文字鏈接B、數(shù)據(jù)鏈接C、符號(hào)鏈接正確答案：C23.以下哪個(gè)不是路由器加固的要求?()A、IP協(xié)議安全要求B、日志安全要求C、文件上傳要求正確答案：C24.企業(yè)管理系統(tǒng)是()A、EIPB、OAC、ERPD、HR正確答案：A25.應(yīng)急演練機(jī)構(gòu)主要有幾種人員組成()?A、四種B、一種C、五種D、三種正確答案：D26.永恒之藍(lán)勒索病毒事件是什么時(shí)候發(fā)生的()A、2019B、2020C、2017D、2018正確答案：C二、多選題（共51題，每題1分，共51分）1.病毒的傳播方式有哪些()A、文件傳播B、主動(dòng)放置C、移動(dòng)存儲(chǔ)D、網(wǎng)絡(luò)傳播E、軟件漏洞正確答案：ABCDE2.制定應(yīng)急演練的方案需要那些步驟?()A、編寫應(yīng)急演練方案B、擬定演練人員名單C、確定目標(biāo)D、設(shè)計(jì)演練場(chǎng)景和實(shí)施步驟正確答案：ABCD3.網(wǎng)絡(luò)管理員使用SNNP功能可以查詢?cè)O(shè)備信息、()等。A、監(jiān)控設(shè)備狀態(tài)B、修改設(shè)備的參數(shù)值C、生成報(bào)告D、自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)故障正確答案：ABCD4.數(shù)據(jù)庫(kù)加固方式包括()A、防拒絕服務(wù)B、防止SQL注入C、信息竊取D、防口令破解正確答案：ABD5.檢測(cè)自動(dòng)化機(jī)制的攻擊包括()。A、刷數(shù)據(jù)B、自動(dòng)化掃描C、網(wǎng)站掃描D、爆庫(kù)、撞庫(kù)正確答案：ABCD6.加固方式主要包括()A、防止生氣了注入B、防口令破解C、防權(quán)限提升D、防拒絕服務(wù)E、防信息泄取F、防止數(shù)據(jù)庫(kù)泄露利用正確答案：ABCDEF7.病毒的傳播方式有哪些?()A、軟件漏洞B、郵件C、網(wǎng)頁(yè)D、通訊與數(shù)據(jù)傳播E、文件傳播F、主動(dòng)放置正確答案：ABCDEF8.下列應(yīng)用程序分析有()。A、了解應(yīng)用程序和協(xié)議如何工作B、確定哪個(gè)用戶在運(yùn)行一個(gè)特定的應(yīng)用程序C、檢查應(yīng)用程序如何使用傳出協(xié)議D、了解應(yīng)用程序的帶寬使用情況正確答案：ABCD9.系統(tǒng)加固對(duì)象有哪些(A、網(wǎng)絡(luò)結(jié)構(gòu)加固B、數(shù)據(jù)庫(kù)加固C、網(wǎng)絡(luò)設(shè)備加固D、服務(wù)器系統(tǒng)加固正確答案：ABCD10.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、時(shí)間分類與定級(jí)B、事件通告C、后期處置D、應(yīng)急啟動(dòng)E、應(yīng)急處置正確答案：ABCDE11.病毒常見的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG12.IP信譽(yù)包括()。A、協(xié)助判定報(bào)警進(jìn)度、確定優(yōu)先級(jí)B、檢測(cè)自動(dòng)化機(jī)制的攻擊C、IP基礎(chǔ)信息、歸屬地、近期活動(dòng)情況描述正確答案：ABC13.應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作有哪些?()A、應(yīng)急響應(yīng)預(yù)案制定B、培訓(xùn)與演練C、風(fēng)險(xiǎn)評(píng)估與改進(jìn)D、制定應(yīng)急響應(yīng)制度E、劃分應(yīng)急事件級(jí)別F、建立應(yīng)急響應(yīng)組織正確答案：ABCDEF14.APT攻擊的4個(gè)要素()。A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過(guò)程E、手段高級(jí)正確答案：ABCD15.網(wǎng)頁(yè)防篡改日志主要用來(lái)記錄網(wǎng)頁(yè)篡改發(fā)生的()、文件名和攻擊類型A、Web服務(wù)器B、進(jìn)程名C、日期和時(shí)間D、Web名稱正確答案：ABCD16.蠕蟲病毒是指利用方式傳播自己的病毒?(A、共享目錄B、外發(fā)郵件C、可傳輸文件的軟件D、系統(tǒng)的漏洞E、可移動(dòng)存儲(chǔ)介質(zhì)正確答案：ABCDE17.主機(jī)加固方式包括。()A、加裝防病毒軟件B、安全配置C、安全補(bǔ)丁D、采用專用軟件強(qiáng)化操作系統(tǒng)訪問控制能力正確答案：BCD18.APT攻擊手段-水坑攻擊有()缺點(diǎn)?A、隱蔽性強(qiáng)B、精度有限C、殺傷力大D、易誤傷平民正確答案：BD19.病毒按存在媒質(zhì)分類可分為()。A、引導(dǎo)型病毒B、腳本病毒C、宏病毒D、文件型病毒正確答案：ABCD20.病毒按行為分類有()A、病毒生成和捆綁工具B、破壞型病毒C、感染型病毒D、釋放型病毒E、黑客工具F、玩笑程序正確答案：ABCDEF21.常規(guī)流行性失陷情報(bào)范圍包括哪些?()A、黑客工具B、僵尸網(wǎng)絡(luò)C、后門軟件D、蠕蟲木馬正確答案：ABCD22.http協(xié)議特點(diǎn)有?()A、客戶向服務(wù)器請(qǐng)求服務(wù)時(shí),只需傳送請(qǐng)求方法和路徑B、不支持客戶端C、支持客戶端,服務(wù)端模式D、允許傳送任何類型的數(shù)據(jù)對(duì)象正確答案：ACD23.病毒的產(chǎn)生是什么()A、為了經(jīng)濟(jì)或其他利益B、為了展示自己的能力C、為了報(bào)復(fù)他人D、其他原因正確答案：AD24.HTTP請(qǐng)求包括三部分,分別是()A、請(qǐng)求行B、請(qǐng)求頭C、請(qǐng)求正文正確答案：ABC25.管理部門的主要職責(zé)有哪些?()A、下發(fā)應(yīng)急演練要求B、審核并批準(zhǔn)應(yīng)急演練方案C、審批或備案下級(jí)組織應(yīng)急演練規(guī)則D、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止正確答案：ACD26.WAF主要支持日志類型()A、訪問日志B、審計(jì)日志C、攻擊日志D、DDoS日志E、網(wǎng)頁(yè)防篡改日志正確答案：ABCDE27.交換機(jī)加固的IP協(xié)議安全要求()A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問B、使用ssh加密管理正確答案：AB28.路由器加固中IP協(xié)議安全要求有()A、配置路由器防止地址欺騙B、LDP協(xié)議認(rèn)證功能C、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問D、過(guò)濾已知攻擊正確答案：ACD29.通常的網(wǎng)絡(luò)安全應(yīng)急演練包括()A、成果運(yùn)用階段B、實(shí)施階段C、準(zhǔn)備階段D、評(píng)估與總結(jié)階段正確答案：ABCD30.病毒與存在對(duì)應(yīng)關(guān)系。(A、主行為類型B、母行為類型C、子行為類型D、父行為類型正確答案：AC31.病毒的特征有()A、寄生性B、隱藏性C、破壞性D、觸發(fā)性E、傳染性正確答案：ABCDE32.威脅情報(bào)提供的內(nèi)容有哪些?()A、URLB、ResponsecodeC、HostD、IP正確答案：ABCD33.木馬排查全過(guò)程分別是?()A、刪除系統(tǒng)中的webshell文件B、根據(jù)黑客在服務(wù)器中的操作對(duì)木馬進(jìn)行查殺并對(duì)系統(tǒng)加固C、恢復(fù)web頁(yè)面的正常訪問D、修復(fù)SQL注入漏洞E、刪除黑客添加的計(jì)劃任務(wù)F、刪除網(wǎng)站后臺(tái)添加的用戶正確答案：ABCDEF34.應(yīng)急演練中參演機(jī)構(gòu)由哪些人員構(gòu)成?()A、顧問人員B、實(shí)施人員C、保障人員D、技術(shù)支持人員E、評(píng)估人員F、其他人員正確答案：ABCDEF35.占用網(wǎng)絡(luò)系統(tǒng)資源(),使網(wǎng)絡(luò)不能提供正常的服務(wù)。A、CPUB、內(nèi)存C、帶寬D、空間正確答案：AB36.商業(yè)情報(bào)與開源情報(bào)的區(qū)別()A、商業(yè)情報(bào)的數(shù)據(jù)維度豐富,數(shù)據(jù)關(guān)聯(lián)性強(qiáng)B、商業(yè)情報(bào)的更新周期相對(duì)固定,且頻率較高C、持續(xù)的人工運(yùn)營(yíng)投入D、商業(yè)情報(bào)有專門的情報(bào)供應(yīng)鏈商對(duì)情報(bào)質(zhì)量負(fù)責(zé)正確答案：ABCD37.在DNS加固中,以下屬于安全加固內(nèi)容的是。()A、禁用區(qū)域傳輸B、隱藏版本C、授權(quán)和緩存分離D、減小緩存時(shí)間正確答案：AB38.應(yīng)急演練實(shí)施演練執(zhí)行有哪些()A、系統(tǒng)確認(rèn)B、事件通告C、事件研判D、事件處置E、監(jiān)測(cè)預(yù)警正確答案：ABCDE39.木馬工作原理,獲得服務(wù)器的ip地址的方法主要有()哪幾種?A、IP掃描B、改注冊(cè)表C、系統(tǒng)操作D、信息反饋正確答案：AD40.演練組織架構(gòu)包括以下哪些()A、指揮機(jī)構(gòu)B、管理部門C、參演機(jī)構(gòu)正確答案：ABC41.APT攻擊手段有()。A、文件視覺偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術(shù)D、水坑攻擊正確答案：ABCD42.web漏洞修復(fù)包括()A、信息泄露B、文件上傳C、XSSD、SQL注入正確答案：ABCD43.病毒按行為分類可分成()。A、后門B、黑客工具C、釋放型D、木馬E、蠕蟲F、感染正確答案：ABCDEF44.數(shù)據(jù)庫(kù)面臨的風(fēng)險(xiǎn)主要包括()A、外部風(fēng)險(xiǎn)B、內(nèi)部風(fēng)險(xiǎn)C、其他風(fēng)險(xiǎn)D、特別風(fēng)險(xiǎn)正確答案：AC45.日志文件通常分為()A、系統(tǒng)日志B、應(yīng)用程序C、安全日志D、工作日志正確答案：ABC46.路由器加固的日志安全要求()A、記錄用戶對(duì)設(shè)備的操作B、開啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性C、對(duì)用戶登錄進(jìn)行記錄D、遠(yuǎn)程日志功能正確答案：ABCD47.網(wǎng)絡(luò)設(shè)備加固包括()A、磁盤加固B、光纖加固C、,交換機(jī)加固D、路由加固正確答案：CD48.APT研究的難點(diǎn)有哪些?()A、新組織、新活動(dòng)發(fā)現(xiàn)B、攻擊背景研判C、攻擊目的研判D、攻擊能力研判正確答案：ABCD49.岸村仔煤質(zhì)分類的病毒有()A、引導(dǎo)型病毒B、腳本病毒C、宏病毒D、文件型病毒正確答案：ABCD50.木馬程序想要獲得服務(wù)端的IP地址的方法主要有?()A、IP查詢B、IP掃描C、信息反饋D、信息盜取正確答案：BC51.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、財(cái)務(wù)系統(tǒng)B、資產(chǎn)管理系統(tǒng)C、協(xié)同管理系統(tǒng)D、人力資源管理系統(tǒng)E、企業(yè)信息管理系統(tǒng)F、市場(chǎng)營(yíng)銷管理、生產(chǎn)制造系統(tǒng)正確答案：ABCDEF三、判斷題（共29題，每題1分，共29分）1.腳本病毒是指由VBScript、JavaSCript等腳本語(yǔ)言編寫,存在于網(wǎng)頁(yè)等可以包含腳本的文件中,隨文件被解釋執(zhí)行的病毒。()A、正確B、錯(cuò)誤正確答案：A2.Wireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。()A、正確B、錯(cuò)誤正確答案：A3.wireshark是一個(gè)網(wǎng)絡(luò)封包分析協(xié)議()A、正確B、錯(cuò)誤正確答案：A4.防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)攻擊,同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信()A、正確B、錯(cuò)誤正確答案：A5.應(yīng)用層協(xié)議是指為了實(shí)現(xiàn)某一類具體應(yīng)用的協(xié)議,并由某一運(yùn)行在用戶空間的應(yīng)用程序來(lái)實(shí)現(xiàn)其功能。()A、正確B、錯(cuò)誤正確答案：A6.應(yīng)急演練是指各政企單位組織相關(guān)人員,依據(jù)有關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,開展應(yīng)對(duì)網(wǎng)絡(luò)安全事件的演習(xí)活動(dòng)()A、正確B、錯(cuò)誤正確答案：A7.NetFlow是一種基于流的流量分析技術(shù)。()A、正確B、錯(cuò)誤正確答案：A8.Post的數(shù)據(jù)經(jīng)過(guò)base64編碼,是菜刀的流量特征。()A、正確B、錯(cuò)誤正確答案：A9.將時(shí)間戳設(shè)置為秒格式,從上次顯示包開始計(jì)時(shí),距離上一個(gè)顯示的包時(shí)間間隔()A、正確B、錯(cuò)誤正確答案：A10.APT攻擊,即高級(jí)可持續(xù)威脅攻擊,也稱為定向威攻擊,指某組織對(duì)特定對(duì)象展開的持續(xù)有效的攻擊活動(dòng)()A、正確B、錯(cuò)誤正確答案：A11.威脅日志是防火墻檢測(cè)到威脅時(shí)產(chǎn)生的日志。(對(duì))對(duì)A、正確B、錯(cuò)誤正確答案：B12.安全策略是由匹配條件和動(dòng)作組成的控制規(guī)則,可以基于IP、端口、協(xié)議等屬性進(jìn)行細(xì)化的控制。()A、正確B、錯(cuò)誤正確答案：A13.在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯(cuò)誤正確答案：B14.在IP包頭首部中有8個(gè)bit的協(xié)議號(hào),用于指明IP的上層協(xié)議。()A、正確B、錯(cuò)誤正確答案：A15.“訪問控制”:在墻上開“門”并派駐守衛(wèi),按安全策略來(lái)進(jìn)行檢查和放通()A、正確B、錯(cuò)誤正確答案：A16.Wireshark提供了數(shù)據(jù)統(tǒng)計(jì)功能,對(duì)照OSI七層模型,統(tǒng)計(jì)各層協(xié)議分布情況,數(shù)據(jù)包的數(shù)量,流量及占比情況。()A、正確B、錯(cuò)誤正確答案：B17.為了實(shí)現(xiàn)某一類具體應(yīng)用的協(xié)議,并由某一運(yùn)行在用戶空間的應(yīng)用程序來(lái)實(shí)現(xiàn)其功能。()A、正確B、錯(cuò)誤正確答案：A18.OceanLotus組織在設(shè)置水坑時(shí)有兩類方式()A、正確B、錯(cuò)誤正確答