1+X中級應(yīng)急響應(yīng)試題庫及參考答案一、單選題（共26題，每題1分，共26分）1.為弱口令賬號設(shè)置()A、強(qiáng)弱口令B、強(qiáng)壯口令C、強(qiáng)化口令正確答案：B2.應(yīng)急演練機(jī)構(gòu)主要有幾種人員組成()?A、四種B、三種C、五種D、一種正確答案：B3.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作三要素分別是什么()A、應(yīng)急響應(yīng)安全事件預(yù)案流程B、安全事件組織人員預(yù)案流程C、預(yù)案流程組織人員安全事件D、組織人員安全事件預(yù)案流程正確答案：D4.利用數(shù)據(jù)庫可以()存儲(chǔ)數(shù)據(jù)A、有組織地B、更快C、高效D、高效,有組織地正確答案：D5.計(jì)算機(jī)操作系統(tǒng)安全加固措施主要有哪些。()A、升級到當(dāng)前系統(tǒng)版本,安裝后續(xù)的補(bǔ)丁合集B、根據(jù)系統(tǒng)應(yīng)用要求關(guān)閉不必要的服務(wù),加固系統(tǒng)TCP/IP配置C、關(guān)閉SNMP協(xié)議避免利用其遠(yuǎn)程溢出漏洞獲取系統(tǒng)控制權(quán)或限定訪問范圍D、以上都是正確答案：D6.“訪問控制”:在墻上開“門”并派駐守衛(wèi),按照安全策略來進(jìn)行()和放通。A、檢查B、檢驗(yàn)C、查驗(yàn)D、查看正確答案：A7.()賬號擁有登錄shell。A、MySQLB、Dbuser2C、dbuser1正確答案：A8.查看windows事件日志的EVENTID為4647的時(shí)候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動(dòng)的注銷正確答案：D9.查看windows事件日志的EVENTID為4625的時(shí)候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動(dòng)的注銷正確答案：B10.安全加固的配置實(shí)現(xiàn)方法。()A、一個(gè)虛擬機(jī)可以隨意遷移B、同一服務(wù)有兩個(gè)主機(jī)C、一個(gè)虛擬機(jī)有一個(gè)克隆D、對一個(gè)虛擬機(jī)有一個(gè)鏡像正確答案：B11.利用數(shù)據(jù)庫可以____地存儲(chǔ)數(shù)據(jù),使人們能夠____地管理數(shù)據(jù)。A、更快、更方便B、高效、有組織正確答案：B12.()是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行,而且用戶無法通過正常的方法禁止其運(yùn)行?A、木馬型病毒B、感染型病毒C、后門型病毒D、蠕蟲型病毒正確答案：A13.若數(shù)據(jù)庫系統(tǒng)中則攻擊者只要知道該賬戶的名稱即可訪問數(shù)據(jù)庫。(A、匿名賬戶B、管理者賬戶C、空口令賬戶D、弱口令賬戶正確答案：C14.病毒的傳播方式有哪些?()A、網(wǎng)絡(luò)傳播B、軟件漏洞C、主動(dòng)放置D、以下都是E、移動(dòng)存儲(chǔ)F、文件傳播正確答案：D15.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會(huì)完成數(shù)據(jù)庫文件被有意或無意破壞,應(yīng)。(A、加固符號鏈接B、禁用使用符號鏈接正確答案：B16.常見網(wǎng)絡(luò)安全產(chǎn)品有:()、入侵防御、入侵檢測、網(wǎng)閘、流量審計(jì)、運(yùn)維堡壘機(jī)、數(shù)據(jù)庫審計(jì)、準(zhǔn)入、終端防護(hù)、配置檢查等產(chǎn)品。A、身份驗(yàn)證B、防火墻C、防毒殺毒產(chǎn)品D、訪問控制產(chǎn)品正確答案：B17.以下哪種病毒實(shí)質(zhì)可以在本地計(jì)算機(jī)通過網(wǎng)絡(luò)攻擊其他計(jì)算機(jī)的工具()A、破壞型病毒B、黑客工具C、釋放型病毒正確答案：B18.()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、人員保障B、資金保障C、技術(shù)資料D、物資保障正確答案：C19.信息安全運(yùn)行維護(hù)的一系列標(biāo)準(zhǔn)三個(gè)標(biāo)準(zhǔn)分別是什么()A、應(yīng)急處理應(yīng)急準(zhǔn)備總結(jié)改進(jìn)B、應(yīng)急準(zhǔn)備通用要求應(yīng)急響應(yīng)規(guī)范C、通用要求交付規(guī)范應(yīng)急響應(yīng)規(guī)范D、交付規(guī)范應(yīng)急處理總結(jié)改進(jìn)正確答案：C20.windows的Apache日志路徑在哪里____A、<Apache安裝目錄>\logs\acces.log|B、/usr/local/apache/logs/access--log|正確答案：A21.威脅情報(bào)提供內(nèi)容中的ResponseCode是什么作用?()A、用于提供攻擊源信息B、域名信息提供了攻擊方式信息C、提供了攻擊方式信息D、提供了攻擊對象所采用的防御信息正確答案：D22.管理部門包括上級單位、國家有關(guān)網(wǎng)絡(luò)安全監(jiān)管部門等,主要職責(zé)有哪些?()A、下發(fā)應(yīng)急演練要求B、審批或備案下級組織單位應(yīng)急演練規(guī)則C、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止。D、以上都是正確答案：D23.黑客上傳的木馬為”tenshine.php”,密碼為()。A、eB、bC、cD、a正確答案：C24.后門型病毒的英文翻譯是()A、backdropB、backdoorC、backdooe正確答案：B25.抵御90%魚叉攻擊的要領(lǐng)()A、“陌生人”郵件的附件不要輕易打開B、下載郵件附件后一定先掃毒再打開C、郵件附件在安全軟件的沙箱中打開D、以上都是正確答案：D26.在分析大流量()攻擊時(shí),會(huì)經(jīng)常使用該功能A、IOGraohB、DDoSC、BBoS正確答案：B二、多選題（共51題，每題1分，共51分）1.風(fēng)險(xiǎn)評估實(shí)施過程中通常要遵守哪些原則?()A、關(guān)鍵業(yè)務(wù)原則B、最小影響原則C、可控性原則正確答案：ABC2.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、企業(yè)信息管理系統(tǒng)(eip)B、協(xié)同管理系統(tǒng)(oa)C、生產(chǎn)制造系統(tǒng)(erp)D、蓋亞智能環(huán)境系統(tǒng)(ga)正確答案：ABC3.木馬工作原理,獲得服務(wù)器的ip地址的方法主要有()哪幾種?A、系統(tǒng)操作B、IP掃描C、信息反饋D、改注冊表正確答案：BC4.關(guān)聯(lián)分析可提供的計(jì)算單元有以下哪些()A、聚類統(tǒng)計(jì)B、日志鏈接C、序列分析D、日志過濾E、閥值比較正確答案：ABCDE5.應(yīng)急演練試試計(jì)劃第一階段準(zhǔn)備階段可分為()?A、制定演練計(jì)劃B、評審與修訂演練方案C、制定演練方案D、應(yīng)急演練預(yù)演正確答案：ABCD6.占用網(wǎng)絡(luò)系統(tǒng)資源(),使網(wǎng)絡(luò)不能提供正常的服務(wù)。A、CPUB、內(nèi)存C、帶寬D、空間正確答案：AB7.常規(guī)流行性失陷情報(bào)價(jià)值有哪些?()A、防止重大損失發(fā)生B、成為攻擊跳板C、防止個(gè)人及組織信息泄露D、發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)正確答案：BCD8.日志的作用有()A、優(yōu)化性能B、入侵檢測C、審計(jì)跟蹤D、系統(tǒng)排錯(cuò)正確答案：ABCD9.通常的網(wǎng)絡(luò)安全應(yīng)急演練流程包括階段(A、準(zhǔn)備階段B、評估與總結(jié)階段C、實(shí)施階段D、成果運(yùn)用階段正確答案：ABCD10.APT攻擊手段有()。A、文件視覺偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術(shù)D、水坑攻擊正確答案：ABCD11.數(shù)據(jù)庫面臨的外部風(fēng)險(xiǎn)主要包括()。A、數(shù)據(jù)庫漏洞利用B、SQL注入C、口令破解D、人為誤操作正確答案：ABC12.日志文件通常分為()A、工作日志B、安全日志C、系統(tǒng)日志D、應(yīng)用程序正確答案：BCD13.制定應(yīng)急演練的方案需要那些步驟?()A、確定目標(biāo)B、擬定演練人員名單C、設(shè)計(jì)演練場景和實(shí)施步驟D、編寫應(yīng)急演練方案正確答案：ABCD14.日志的作用有?()A、入侵檢測B、系統(tǒng)排錯(cuò)C、審計(jì)跟蹤D、優(yōu)化性能正確答案：ABCD15.數(shù)據(jù)庫的加固方式一般有()A、防信息竊取B、防權(quán)限提升C、防口令破解D、防服務(wù)漏洞E、防拒絕服務(wù)正確答案：ABCDE16.安全感知系統(tǒng)流量傳感器有?()A、文件還原B、數(shù)據(jù)采集C、威脅情報(bào)匹配D、入侵攻擊檢測正確答案：ABCD17.路由器加固中IP協(xié)議安全要求有()A、配置路由器防止地址欺騙B、LDP協(xié)議認(rèn)證功能C、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問D、過濾已知攻擊正確答案：ACD18.病毒具有()、寄生性,并且目前講傳染性作為區(qū)分病毒和木馬的重要因素A、隱蔽性B、破壞性C、觸發(fā)性D、傳染性正確答案：ABCD19.應(yīng)急響應(yīng)計(jì)劃文檔的總則包括哪些?()A、適用范圍B、編制目的C、工作原則D、編制依據(jù)正確答案：ABCD20.減少信息泄露有哪幾種()A、不要使用不正規(guī)的招聘網(wǎng)站或軟件B、不要隨意丟棄含有個(gè)人信息的票據(jù)C、盡量不要使用危險(xiǎn)的公共WiFiD、注冊各類應(yīng)用、網(wǎng)站要盡量賦予最少的信息和權(quán)限正確答案：ABCD21.APT攻擊的要素有()A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過程正確答案：ABCD22.病毒的傳播方式()A、主動(dòng)放置B、文件傳播C、網(wǎng)絡(luò)傳播D、移動(dòng)存儲(chǔ)E、軟件漏洞正確答案：ABCDE23.下列web日志分析工具有()A、AWStatsB、Web-Log-Analyzer-ICeFairyC、GraylogD、NagiosE、WeblizerF、elasticStack正確答案：ABCDEF24.病毒網(wǎng)頁的傳播方式()A、通過腳本運(yùn)行調(diào)用某些com組件B、偽裝為缺失的組件C、利用腳本運(yùn)行的漏洞D、將木馬偽裝為頁面元素E、利用軟件漏洞正確答案：ABCDE25.業(yè)務(wù)系統(tǒng)一般指(abcdf)A、企業(yè)信息管理系統(tǒng)(eip)B、協(xié)同管理系統(tǒng)(oa)C、市場營銷管理D、生產(chǎn)中監(jiān)督E、生產(chǎn)制造系統(tǒng)(erp)F、人力支援管理系統(tǒng)(hr)正確答案：ABCEF26.APT研究的難度(ABCD)A、偶發(fā)性極強(qiáng)B、樣本稀疏C、手段高級D、不易發(fā)現(xiàn)正確答案：ABCD27.應(yīng)急演練實(shí)施演練執(zhí)行有哪些()A、監(jiān)測預(yù)警B、事件研判C、系統(tǒng)確認(rèn)D、事件處置E、事件通告正確答案：ABCDE28.日志的分析方法有哪幾種?()A、關(guān)聯(lián)分析B、統(tǒng)計(jì)分析C、關(guān)鍵字分析正確答案：ABC29.策劃人員的主要職責(zé)有哪些?()A、負(fù)責(zé)應(yīng)急演練過程中的解說B、督查演練C、策劃、制定應(yīng)急演練方案D、現(xiàn)場督導(dǎo)正確答案：AC30.威脅情報(bào)分為()A、戰(zhàn)略威脅情報(bào)B、運(yùn)營威脅情報(bào)C、戰(zhàn)術(shù)威脅情報(bào)D、技術(shù)威脅情報(bào)TTP要素有(ABC)A戰(zhàn)術(shù)B技術(shù)C過程正確答案：ABCD31.交換機(jī)加固中SNMP的安全有()A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問B、修改SNMP默認(rèn)通行字C、使用SNMPV或以上版本D、SNMP訪問控制正確答案：BCD32.網(wǎng)絡(luò)設(shè)備加固包含哪些()A、授權(quán)B、口令C、賬號管理正確答案：ABC33.網(wǎng)絡(luò)設(shè)備加固包括()A、路由器加固B、硬盤加固C、防火墻加固D、交換機(jī)加固正確答案：AD34.可根據(jù)等保提出的“一個(gè)中心,三層防護(hù)”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為哪四類?()A、安全管理中心類B、計(jì)算機(jī)環(huán)境安全類C、通信網(wǎng)絡(luò)安全類D、區(qū)域邊界類正確答案：ABCD35.信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF36.Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,如:()A、軟件升級B、安全策略建設(shè)C、打補(bǔ)丁D、減少暴露面正確答案：ABCD37.系統(tǒng)加固有哪些()A、網(wǎng)絡(luò)設(shè)備加固B、數(shù)據(jù)庫加固C、路由器加固D、交換機(jī)加固正確答案：ABCD38.Wireshark常用功能有哪些?()A、分析一般任務(wù)B、故障任務(wù)C、應(yīng)用程序分析D、網(wǎng)絡(luò)安全分析E、殺毒正確答案：ABCD39.病毒的特征有()A、傳染性B、誘惑性C、觸發(fā)性D、寄生性E、隱藏性F、破壞性正確答案：ACDEF40.通常的網(wǎng)絡(luò)安全應(yīng)急演練包括()A、實(shí)施階段B、成果運(yùn)用階段C、評估與總結(jié)階段D、準(zhǔn)備階段正確答案：ABCD41.業(yè)務(wù)系統(tǒng)漏洞防護(hù)措施()A、定期進(jìn)行木馬掃描B、服務(wù)升級補(bǔ)丁C、增加口令復(fù)雜度D、合理分配用戶權(quán)限和軟件權(quán)限正確答案：ABCD42.病毒按行為分類有哪幾種?()A、玩笑程序B、黑客工具C、病毒生成和捆綁工具D、破壞型病毒E、釋放型病毒F、感染型病毒正確答案：ABCDEF43.web漏洞修復(fù)包括()A、信息泄露B、XSSC、SQL注入D、文件上傳正確答案：ABCD44.安全策略的作用有()A、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊,同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信。B、安全策略的作用是對通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn),使符合安全策略的合法數(shù)據(jù)流通過防火墻。C、不同的域間方向應(yīng)使用不同的安全策略進(jìn)行控制。單選正確答案：ABC45.日志安全要求有()A、記錄用戶對設(shè)備的操作B、對用戶登錄進(jìn)行記錄C、日記保存功能D、遠(yuǎn)程日記功能E、開啟NTP服務(wù)保證記錄的時(shí)間的準(zhǔn)確性正確答案：ABDE46.應(yīng)急演練的目的包括哪幾個(gè)要點(diǎn)?()A、鍛煉隊(duì)伍B、完善準(zhǔn)備C、磨合機(jī)制D、檢驗(yàn)預(yù)案E、宣傳教育正確答案：ABCDE47.APT攻擊的具體表現(xiàn)()A、驅(qū)動(dòng)力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD48.企業(yè)威脅情報(bào)的使用周期有?()A、評估和反饋B、傳播和分享C、分析D、收集E、明確需求和目標(biāo)正確答案：ABCDE49.演練組織架構(gòu)包括以下哪些()A、指揮機(jī)構(gòu)B、管理部門C、參演機(jī)構(gòu)正確答案：ABC50.威脅情報(bào)面臨的挑戰(zhàn)有?()A、情報(bào)缺乏匹配不足B、產(chǎn)品孤立無法聯(lián)動(dòng)C、質(zhì)量不足難以精準(zhǔn)正確答案：ABC51.以下有哪些是關(guān)聯(lián)分析典型的場景()A、web應(yīng)用疑似淪陷B、流量異常C、暴力破解D、撞庫攻擊正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.TTP三要素(戰(zhàn)術(shù)、技術(shù)和過程)是描述高級威脅組織及其攻擊的重要指標(biāo)()A、正確B、錯(cuò)誤正確答案：A2.應(yīng)急響應(yīng)計(jì)劃越詳細(xì)越好。()A、正確B、錯(cuò)誤正確答案：B3.病毒的分類中按行為分類有木馬、后門、蠕蟲、感染、釋放型、黑客工具等()A、正確B、錯(cuò)誤正確答案：A4.利用數(shù)據(jù)庫可以高效、有組織存儲(chǔ)數(shù)據(jù),使人們能更快、更方便地管理數(shù)據(jù)()A、正確B、錯(cuò)誤正確答案：A5.漏洞掃描防護(hù)可以通過合理的安全策略、關(guān)閉不必要的服務(wù)、減少信息泄露、限制訪問次數(shù)等方式進(jìn)行防范()A、正確B、錯(cuò)誤正確答案：A6.APT攻擊即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續(xù)有效的攻擊活動(dòng)()A、正確B、錯(cuò)誤正確答案：A7.在Wireshark中選擇【文件】--【導(dǎo)出特點(diǎn)分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯(cuò)誤正確答案：A8.ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到MAC地址的轉(zhuǎn)換。()A、正確B、錯(cuò)誤正確答案：A9.Windows事件日志文件本質(zhì)上是數(shù)據(jù)庫,其中包括有關(guān)系統(tǒng)、安全應(yīng)用程序地記錄(對)對A、正確B、錯(cuò)誤正確答案：B10.業(yè)務(wù)系統(tǒng)一般是指企業(yè)信息管理系統(tǒng)(RIP)、協(xié)同管理系統(tǒng)()、市場營銷管理、生產(chǎn)制造系統(tǒng)(ERP)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、資產(chǎn)管理系統(tǒng),還有一些企業(yè)也會(huì)涉及到項(xiàng)目管理系統(tǒng),合同管理系統(tǒng)等。(對)A、正確B、錯(cuò)誤正確答案：A11.計(jì)算機(jī)病毒從廣義上講,凡能夠引起計(jì)算機(jī)故障,破壞計(jì)算機(jī)數(shù)據(jù),影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒()A、正確B、錯(cuò)誤正確答案：A12.OceanLotus組織在設(shè)置水坑時(shí)有兩類方式()A、正確B、錯(cuò)誤正確答案：A13.內(nèi)部防火墻:內(nèi)部防火墻管理DMZ區(qū)域?qū)τ趦?nèi)部網(wǎng)絡(luò)的訪問()A、正確B、錯(cuò)誤正確答案：A14.Set-Cookie是設(shè)置和頁面關(guān)聯(lián)的Cookie(對)對A、正確B、錯(cuò)誤正確答案：B15.在Wireshark中SecondsSinceBeginningofCapture,即時(shí)間戳為秒格式,從捕捉開始計(jì)時(shí),以后的時(shí)間是距離第一個(gè)捕獲包的時(shí)間間隔()A、正確B、錯(cuò)誤正確答案：A16.因特網(wǎng)是應(yīng)用最為廣泛地網(wǎng)絡(luò)傳輸協(xié)議(對)對A、正確B、錯(cuò)誤正確答案：B17.震網(wǎng)病毒的歷史評價(jià)是全球第二種投入實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”()A、正確B、錯(cuò)誤正確答案：B18.Last-Modified是文檔的最后改動(dòng)時(shí)間(對)對A、正確B、錯(cuò)誤正確答案：B19.目標(biāo)地址為固定的真地址,這種情況