9月應(yīng)急響應(yīng)練習(xí)題庫與答案一、單選題（共20題，每題1分，共20分）1.題目：系統(tǒng)管理員只需要()磁帶,即全備份磁帶與災(zāi)難發(fā)生前一天的差異備份磁帶,就可以將系統(tǒng)恢復(fù)。選項(xiàng)A.三盤選項(xiàng)B.一盤選項(xiàng)C.四盤選項(xiàng)D.兩盤答案：D說明：全備份磁帶用于恢復(fù)系統(tǒng)的初始狀態(tài)，災(zāi)難發(fā)生前一天的差異備份磁帶用于補(bǔ)充自全備份之后到災(zāi)難發(fā)生前一天的數(shù)據(jù)變化。所以總共需要兩盤磁帶，一盤全備份磁帶和一盤差異備份磁帶，即可將系統(tǒng)恢復(fù)。2.題目：HTTPCODE中403代表什么含義？選項(xiàng)A.服務(wù)器不能或者不會(huì)處理該請(qǐng)求選項(xiàng)B.服務(wù)器收到該請(qǐng)求但是拒絕提供服務(wù)選項(xiàng)C.服務(wù)器當(dāng)前無法處理請(qǐng)求選項(xiàng)D.服務(wù)器無法回應(yīng)且不知原因答案：B說明：403狀態(tài)碼表示服務(wù)器理解請(qǐng)求客戶端的請(qǐng)求，但是拒絕執(zhí)行此請(qǐng)求，也就是服務(wù)器收到該請(qǐng)求但是拒絕提供服務(wù)。3.題目：惡意代碼傳播速度最快、最廣的途徑是()。選項(xiàng)A.用網(wǎng)絡(luò)傳播文件時(shí)選項(xiàng)B.用軟盤復(fù)制來傳播文件時(shí)選項(xiàng)C.用U盤復(fù)制來傳播文件時(shí)選項(xiàng)D.安裝系統(tǒng)軟件時(shí)答案：A說明：惡意代碼通過網(wǎng)絡(luò)傳播時(shí)，能夠在短時(shí)間內(nèi)感染大量的設(shè)備和系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)的覆蓋范圍廣泛，信息傳播速度極快。相比之下，用軟盤、U盤復(fù)制傳播文件的范圍有限，且速度較慢；安裝系統(tǒng)軟件時(shí)如果沒有惡意代碼植入等情況，一般不會(huì)傳播惡意代碼。所以惡意代碼傳播速度最快、最廣的途徑是用網(wǎng)絡(luò)傳播文件時(shí)。4.題目：著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是()隱藏技術(shù)。選項(xiàng)A.ICMP協(xié)議技術(shù)選項(xiàng)B.遠(yuǎn)程代碼插入技術(shù)選項(xiàng)C.遠(yuǎn)程線程插入技術(shù)選項(xiàng)D.反彈式木馬技術(shù)答案：D5.題目：DHCP服務(wù)是()分配IP地址的。選項(xiàng)A.動(dòng)態(tài)選項(xiàng)B.兩者皆可選項(xiàng)C.靜態(tài)選項(xiàng)D.以上都不是答案：A說明：DHCP（DynamicHostConfigurationProtocol）即動(dòng)態(tài)主機(jī)配置協(xié)議，主要用于為網(wǎng)絡(luò)中的主機(jī)動(dòng)態(tài)分配IP地址等網(wǎng)絡(luò)配置參數(shù)，所以是動(dòng)態(tài)分配IP地址的。6.題目：Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量,該環(huán)境變量是()。選項(xiàng)A.GOT選項(xiàng)B.PLT選項(xiàng)C.LD_LOAD選項(xiàng)D.LD_PRELOAD答案：D7.題目：數(shù)據(jù)庫加固方式中，不屬于防權(quán)限提升的是選項(xiàng)A.禁用從任意地址遠(yuǎn)程訪問數(shù)據(jù)庫選項(xiàng)B.禁用MYSQL的命令歷史選項(xiàng)C.MYSQL賬戶擁有登錄SHELL選項(xiàng)D.禁止MYSQL訪問本地文件答案：A說明：禁用從任意地址遠(yuǎn)程訪問數(shù)據(jù)庫主要是為了防止外部非法訪問數(shù)據(jù)庫，屬于網(wǎng)絡(luò)訪問控制方面的加固措施，并非直接針對(duì)權(quán)限提升進(jìn)行防護(hù)。選項(xiàng)A禁用MYSQL的命令歷史可防止通過命令歷史獲取敏感信息進(jìn)行權(quán)限提升；選項(xiàng)C中MYSQL賬戶擁有登錄SHELL存在權(quán)限提升風(fēng)險(xiǎn)；選項(xiàng)D禁止MYSQL訪問本地文件可避免利用文件操作權(quán)限提升。8.題目：拒絕服務(wù)攻擊:用戶向服務(wù)器發(fā)送請(qǐng)求包后突然死機(jī)或掉線，那么服務(wù)器會(huì)向用戶發(fā)出應(yīng)答包進(jìn)行請(qǐng)求確認(rèn)，服務(wù)器無法收到客戶端的確認(rèn)包（第三次握手無法完成），這種情況下服務(wù)器端一般會(huì)（）選項(xiàng)A.不停的重試選項(xiàng)B.以上都不對(duì)選項(xiàng)C.重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時(shí)間后丟棄這個(gè)未完成的連接選項(xiàng)D.直接丟棄答案：C說明：當(dāng)用戶向服務(wù)器發(fā)送請(qǐng)求包后突然死機(jī)或掉線，服務(wù)器無法收到客戶端的確認(rèn)包（第三次握手無法完成）時(shí)，服務(wù)器端一般會(huì)重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時(shí)間后丟棄這個(gè)未完成的連接。這是為了避免資源的過度占用，當(dāng)多次重試仍無法完成連接時(shí)，就會(huì)丟棄該連接，以保證服務(wù)器能夠正常處理其他連接請(qǐng)求。直接丟棄不符合一般服務(wù)器處理機(jī)制，不停重試也會(huì)造成資源浪費(fèi)。9.題目：下列備份種類中備份速度最快的是?()選項(xiàng)A.完全備份選項(xiàng)B.差異備份選項(xiàng)C.增量備份答案：C說明：增量備份只備份自上次備份以來更改的數(shù)據(jù)，備份的數(shù)據(jù)量相對(duì)較少，所以備份速度最快。完全備份會(huì)備份所有數(shù)據(jù)，數(shù)據(jù)量最大，備份速度最慢。差異備份是備份自上次完全備份以來更改的數(shù)據(jù)，數(shù)據(jù)量比增量備份多，備份速度比增量備份慢。10.題目：不屬于備份種類的是?()選項(xiàng)A.差異備份選項(xiàng)B.完全備份選項(xiàng)C.差增備份選項(xiàng)D.全量備份答案：C說明：差增備份并不是常見的備份種類。常見的備份種類有全量備份（也叫完全備份），它會(huì)備份所有的數(shù)據(jù)；差異備份是備份自上一次全量備份或差異備份以來發(fā)生變化的數(shù)據(jù)。所以不屬于備份種類的是差增備份。11.題目：下列()不是表示層所提供的服務(wù)選項(xiàng)A.數(shù)據(jù)表示選項(xiàng)B.數(shù)據(jù)傳遞選項(xiàng)C.數(shù)據(jù)安全選項(xiàng)D.數(shù)據(jù)壓縮答案：B說明：表示層主要負(fù)責(zé)處理兩個(gè)通信系統(tǒng)中交換信息的表示方式，包括數(shù)據(jù)表示、數(shù)據(jù)壓縮、數(shù)據(jù)加密（數(shù)據(jù)安全的一種方式）等功能，而數(shù)據(jù)傳遞主要是網(wǎng)絡(luò)層等下層的功能，不是表示層提供的服務(wù)。12.題目：關(guān)于IIS日志說法正確的是選項(xiàng)A.不同的IIS日志的默認(rèn)目錄一樣選項(xiàng)B.默認(rèn)文件名，ex+年份的末兩位數(shù)字+月份+日期+選項(xiàng)C.默認(rèn)位置%systemroot%\system32\logfiles\選項(xiàng)D.IIS在每個(gè)日志文件頭處會(huì)聲明該文件所使用的日志格式信息答案：A13.題目：根據(jù)漏洞實(shí)際情況對(duì)漏洞進(jìn)行修復(fù)，常見業(yè)務(wù)邏輯漏洞的修復(fù)方式有:選項(xiàng)A.以上都是選項(xiàng)B.增加驗(yàn)證碼長度選項(xiàng)C.設(shè)置IP鎖定機(jī)制選項(xiàng)D.對(duì)傳輸進(jìn)行加密答案：A說明：常見業(yè)務(wù)邏輯漏洞的修復(fù)方式有多種。對(duì)傳輸進(jìn)行加密可以防止數(shù)據(jù)在傳輸過程中被竊取或篡改；增加驗(yàn)證碼長度能提高驗(yàn)證碼的安全性，降低被破解的風(fēng)險(xiǎn)；設(shè)置IP鎖定機(jī)制可以限制同一IP頻繁嘗試進(jìn)行違規(guī)操作。這幾種方式都是常見且有效的業(yè)務(wù)邏輯漏洞修復(fù)手段，所以答案是D。14.題目：如果一臺(tái)工作站用某一個(gè)ID登錄有問題,其他ID登錄就可以,問題的原因是().選項(xiàng)A.路由器故障選項(xiàng)B.服務(wù)器的用戶權(quán)限設(shè)置不當(dāng)選項(xiàng)C.工作站的設(shè)置不當(dāng)選項(xiàng)D.網(wǎng)卡故障答案：B說明：服務(wù)器的用戶權(quán)限是針對(duì)每個(gè)用戶ID進(jìn)行設(shè)置的，如果某個(gè)ID登錄有問題而其他ID可以登錄，很有可能是該特定ID在服務(wù)器上的用戶權(quán)限設(shè)置出現(xiàn)了問題，比如權(quán)限不足、被限制訪問某些資源等。而工作站設(shè)置不當(dāng)一般會(huì)影響所有登錄的ID；路由器故障通常會(huì)導(dǎo)致網(wǎng)絡(luò)連接問題，影響所有通過該路由器的設(shè)備；網(wǎng)卡故障也會(huì)導(dǎo)致該工作站所有網(wǎng)絡(luò)相關(guān)操作出現(xiàn)問題，而不是特定ID登錄問題。15.題目：瀏覽一些站點(diǎn)時(shí),出現(xiàn)的全是亂碼的原因是____。選項(xiàng)A.該站點(diǎn)加密了選項(xiàng)B.瀏覽器故障選項(xiàng)C.該故障屬于編碼問題選項(xiàng)D.該站點(diǎn)有故障答案：C說明：亂碼的出現(xiàn)通常是由于編碼問題導(dǎo)致的。當(dāng)瀏覽器和網(wǎng)頁使用的編碼方式不一致時(shí)，就會(huì)出現(xiàn)亂碼。比如網(wǎng)頁采用了某種特定編碼（如GBK），而瀏覽器設(shè)置的編碼與之不匹配（如UTF-8），就會(huì)顯示亂碼。站點(diǎn)有故障可能導(dǎo)致無法正常訪問頁面，但不一定直接出現(xiàn)亂碼；站點(diǎn)加密主要影響數(shù)據(jù)傳輸安全性，和亂碼關(guān)系不大；瀏覽器故障可能導(dǎo)致頁面顯示異常，但編碼不一致是導(dǎo)致亂碼更常見的原因。16.題目：關(guān)于http和https描述錯(cuò)誤的是選項(xiàng)A.HTTPS需要用到SSL證書，而HTTP不需要選項(xiàng)B.HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議選項(xiàng)C.HTTPS的安全基礎(chǔ)是TLS/SSL選項(xiàng)D.HTTPS標(biāo)準(zhǔn)端口是80，HTTP標(biāo)準(zhǔn)端口是445答案：D說明：HTTP標(biāo)準(zhǔn)端口是80，而HTTPS標(biāo)準(zhǔn)端口是443，不是445，所以選項(xiàng)C描述錯(cuò)誤。選項(xiàng)A，HTTPS通過加密和身份驗(yàn)證提供安全的傳輸，HTTP則是明文傳輸，描述正確；選項(xiàng)B，HTTPS需要SSL/TLS證書來進(jìn)行加密和身份驗(yàn)證，HTTP不需要，描述正確；選項(xiàng)D，HTTPS的安全基礎(chǔ)是TLS/SSL，描述正確。17.題目：()美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。選項(xiàng)A.1984年11月3日選項(xiàng)B.1983年11月3日選項(xiàng)C.1985年11月3日選項(xiàng)D.1982年11月3日答案：B說明：1983年11月3日，美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。這一事件標(biāo)志著計(jì)算機(jī)安全領(lǐng)域?qū)Σ《就{有了明確的認(rèn)知和研究起點(diǎn)，開啟了后續(xù)對(duì)計(jì)算機(jī)病毒防范、檢測和處理等一系列相關(guān)工作的序幕。18.題目：系統(tǒng)加固分為哪四個(gè)部分？選項(xiàng)A.數(shù)據(jù)庫加固、業(yè)務(wù)系統(tǒng)加固、機(jī)器加固、網(wǎng)絡(luò)設(shè)備加固選項(xiàng)B.數(shù)據(jù)庫加固、信息系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固選項(xiàng)C.數(shù)據(jù)加固、業(yè)務(wù)系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固選項(xiàng)D.數(shù)據(jù)庫加固、業(yè)務(wù)系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固答案：D說明：系統(tǒng)加固通常分為數(shù)據(jù)庫加固、業(yè)務(wù)系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固這四個(gè)部分。數(shù)據(jù)庫加固保障數(shù)據(jù)存儲(chǔ)安全，業(yè)務(wù)系統(tǒng)加固提升業(yè)務(wù)運(yùn)行穩(wěn)定性和安全性，安全設(shè)備加固增強(qiáng)安全防護(hù)能力，網(wǎng)絡(luò)設(shè)備加固確保網(wǎng)絡(luò)傳輸安全。19.題目：惡意代碼是()。選項(xiàng)A.一段特制的程序或代碼片段選項(xiàng)B.硬件故障選項(xiàng)C.芯片霉變選項(xiàng)D.被損壞的程序答案：A說明：惡意代碼通常是指一段特制的程序或代碼片段，它具有惡意的目的，如破壞系統(tǒng)、竊取信息等。被損壞的程序不一定是惡意代碼；硬件故障與惡意代碼無關(guān)；芯片霉變也不是惡意代碼的范疇。20.題目：黑客拿到用戶的cookie后能做什么選項(xiàng)A.能從你的cookie中提取出帳號(hào)密碼選項(xiàng)B.能夠冒充你的用戶登錄網(wǎng)站選項(xiàng)C.能知道你訪問過什么網(wǎng)站選項(xiàng)D.沒有什么作用答案：B二、多選題（共10題，每題1分，共10分）1.題目：災(zāi)難等級(jí)恢復(fù)能力等級(jí)劃分第6級(jí)數(shù)據(jù)零丟失的遠(yuǎn)程集群支持的要素有哪些?()選項(xiàng)A.備用基礎(chǔ)設(shè)施選項(xiàng)B.災(zāi)難恢復(fù)預(yù)案選項(xiàng)C.運(yùn)行維護(hù)管理能力選項(xiàng)D.數(shù)據(jù)備份系統(tǒng)選項(xiàng)E.備用網(wǎng)絡(luò)系統(tǒng)選項(xiàng)F.專業(yè)技術(shù)支持能力選項(xiàng)G.備用數(shù)據(jù)處理系統(tǒng)答案：ABCDEFG說明：災(zāi)難等級(jí)恢復(fù)能力等級(jí)劃分第6級(jí)數(shù)據(jù)零丟失的遠(yuǎn)程集群支持需要多個(gè)要素協(xié)同。數(shù)據(jù)備份系統(tǒng)（A）用于定期備份數(shù)據(jù)以防止數(shù)據(jù)丟失；備用數(shù)據(jù)處理系統(tǒng)（B）能在主系統(tǒng)故障時(shí)及時(shí)接管處理任務(wù)；備用網(wǎng)絡(luò)系統(tǒng)（C）保障數(shù)據(jù)傳輸和系統(tǒng)通信；備用基礎(chǔ)設(shè)施（D）提供穩(wěn)定的運(yùn)行環(huán)境；專業(yè)技術(shù)支持能力（E）確保在災(zāi)難發(fā)生時(shí)能迅速進(jìn)行技術(shù)處理和恢復(fù)；運(yùn)行維護(hù)管理能力（F）保障日常系統(tǒng)的正常運(yùn)行和維護(hù)，以便在災(zāi)難來臨時(shí)能更好地應(yīng)對(duì)；災(zāi)難恢復(fù)預(yù)案（G）明確了在災(zāi)難發(fā)生時(shí)的應(yīng)對(duì)流程和措施，確保各項(xiàng)操作有序進(jìn)行，共同實(shí)現(xiàn)數(shù)據(jù)零丟失的遠(yuǎn)程集群支持。2.題目：兩地三中心的技術(shù)選擇度量標(biāo)準(zhǔn)是哪幾個(gè)?()選項(xiàng)A.數(shù)據(jù)的連續(xù)性選項(xiàng)B.災(zāi)難承受程度選項(xiàng)C.數(shù)據(jù)保護(hù)程度選項(xiàng)D.業(yè)務(wù)影響程度答案：BCD3.題目：全流量分析包含()。選項(xiàng)A.分析web攻擊選項(xiàng)B.分析病毒選項(xiàng)C.分析DNS攻擊選項(xiàng)D.分析ARP攻擊答案：ABCD說明：全流量分析旨在對(duì)網(wǎng)絡(luò)中的所有流量進(jìn)行全面監(jiān)測和分析，以檢測各種潛在的安全威脅和異常行為。web攻擊、DNS攻擊、病毒、ARP攻擊等都可能在網(wǎng)絡(luò)流量中留下痕跡，通過全流量分析可以發(fā)現(xiàn)這些攻擊行為及其特征，從而及時(shí)采取措施進(jìn)行防范和處理。4.題目：http請(qǐng)求方法中對(duì)于GET和POST兩種方法說法正確的是選項(xiàng)A.post選項(xiàng)B.post選項(xiàng)C.get選項(xiàng)D.get答案：ABCD5.題目：標(biāo)準(zhǔn)的http請(qǐng)求報(bào)文頭中，以下哪個(gè)說法是正確的選項(xiàng)A.User-Agent:選項(xiàng)B.Content-Type:選項(xiàng)C.location:選項(xiàng)D.Host:答案：ABCD6.題目：應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作有哪些?()選項(xiàng)A.應(yīng)急響應(yīng)預(yù)案制定選項(xiàng)B.培訓(xùn)與演練選項(xiàng)C.劃分應(yīng)急事件級(jí)別選項(xiàng)D.風(fēng)險(xiǎn)評(píng)估與改進(jìn)選項(xiàng)E.制定應(yīng)急響應(yīng)制度選項(xiàng)F.建立應(yīng)急響應(yīng)組織答案：ABCDEF說明：應(yīng)急準(zhǔn)備階段的準(zhǔn)備工作包括：建立應(yīng)急響應(yīng)組織，明確各人員職責(zé)；制定應(yīng)急響應(yīng)制度，規(guī)范應(yīng)急流程；進(jìn)行風(fēng)險(xiǎn)評(píng)估與改進(jìn)，識(shí)別潛在風(fēng)險(xiǎn)并采取措施降低風(fēng)險(xiǎn)；劃分應(yīng)急事件級(jí)別，以便有針對(duì)性地應(yīng)對(duì)不同程度的事件；制定應(yīng)急響應(yīng)預(yù)案，明確應(yīng)對(duì)各類事件的具體行動(dòng)方案；開展培訓(xùn)與演練，提高人員應(yīng)急處置能力和協(xié)同配合能力。7.題目：兩地三中心的技術(shù)選擇度量標(biāo)準(zhǔn)是以下哪幾種()選項(xiàng)A.災(zāi)難承受程度選項(xiàng)B.數(shù)據(jù)保護(hù)程度選項(xiàng)C.業(yè)務(wù)影響程度答案：ABC說明：在構(gòu)建兩地三中心架構(gòu)時(shí)，需要綜合考慮多方面因素來選擇合適的技術(shù)。災(zāi)難承受程度決定了系統(tǒng)在面對(duì)災(zāi)難時(shí)能夠容忍的故障范圍和恢復(fù)時(shí)間，是技術(shù)選擇的重要考量；業(yè)務(wù)影響程度關(guān)乎業(yè)務(wù)的連續(xù)性和可用性，技術(shù)方案應(yīng)盡量減少對(duì)業(yè)務(wù)的影響；數(shù)據(jù)保護(hù)程度則確保數(shù)據(jù)的安全性和完整性，避免數(shù)據(jù)丟失或損壞。這三個(gè)方面相互關(guān)聯(lián)，共同構(gòu)成了兩地三中心技術(shù)選擇的度量標(biāo)準(zhǔn)。8.題目：應(yīng)急響應(yīng)計(jì)劃文檔的總則包括哪些?()選項(xiàng)A.適用范圍選項(xiàng)B.編制依據(jù)選項(xiàng)C.工作原則選項(xiàng)D.編制目的答案：ABCD說明：編制目的明確了制定應(yīng)急響應(yīng)計(jì)劃想要達(dá)成的目標(biāo)；編制依據(jù)說明了計(jì)劃制定所遵循的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等；適用范圍界定了該應(yīng)急響應(yīng)計(jì)劃所適用的情況和對(duì)象；工作原則闡述了在應(yīng)急響應(yīng)過程中應(yīng)遵循的準(zhǔn)則，如快速反應(yīng)、以人為本等，這些都是應(yīng)急響應(yīng)計(jì)劃文檔總則中涵蓋的重要方面。9.題目：系統(tǒng)備份的相關(guān)概念有()選項(xiàng)A.災(zāi)難選項(xiàng)B.災(zāi)難備份選項(xiàng)C.災(zāi)難恢復(fù)選項(xiàng)D.感染文件選項(xiàng)E.災(zāi)難恢復(fù)規(guī)劃答案：ABC10.題目：風(fēng)險(xiǎn)評(píng)估實(shí)施過程中通常要遵守哪些原則?()選項(xiàng)A.最小影響原則選項(xiàng)B.關(guān)鍵業(yè)務(wù)原則選項(xiàng)C.可控性原則答案：ABC說明：實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，關(guān)鍵業(yè)務(wù)原則要求重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)流程和資產(chǎn)；可控性原則確保風(fēng)險(xiǎn)處于可控制范圍內(nèi)；最小影響原則旨在將風(fēng)險(xiǎn)對(duì)業(yè)