1+X中級應急響應模擬試題含參考答案解析一、多選題（共40題，每題1分，共40分）1.常見的病毒命名規(guī)則如下字段()A、主行為B、家族名稱C、平臺類型D、變種E、子行為正確答案：ABCDE2.數據庫加固方式包括()A、防止SQL注入B、防口令破解C、防止數據庫漏洞利用D、防權限提升E、防信息竊取F、防拒絕服務正確答案：ABCDEF答案解析：1.**防止SQL注入**：通過對用戶輸入進行嚴格的驗證和過濾，避免非法的SQL語句插入到數據庫操作中，從而保護數據庫免受惡意攻擊。2.**防口令破解**：采用強密碼策略，如要求足夠的長度、包含多種字符類型等，并對密碼進行加密存儲，防止攻擊者通過暴力破解或其他手段獲取數據庫用戶的口令。3.**防止數據庫漏洞利用**：及時更新數據庫管理系統(tǒng)及相關組件的補丁，修復已知的安全漏洞，降低被攻擊者利用漏洞入侵數據庫的風險。4.**防權限提升**：精細管理數據庫用戶的權限，確保每個用戶僅擁有完成其工作職責所需的最小權限，防止低權限用戶通過各種手段提升權限以獲取更多敏感數據。5.**防信息竊取**：對數據庫中的敏感信息進行加密處理，在傳輸和存儲過程中保證數據的保密性，防止信息被竊取。6.**防拒絕服務**：通過設置合理的資源訪問限制、監(jiān)控系統(tǒng)資源使用情況等措施，防止攻擊者通過發(fā)送大量請求等方式導致數據庫服務拒絕，影響正常業(yè)務運行。3.Wireshark常用功能有哪些?()A、分析一般任務B、故障任務C、殺毒D、網絡安全分析E、應用程序分析正確答案：ABDE答案解析：分析一般任務：如抓包、過濾、統(tǒng)計等；故障任務：幫助定位網絡故障；網絡安全分析：檢測網絡安全問題；應用程序分析：分析應用程序的網絡通信。而殺毒不是Wireshark的功能。4.信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF答案解析：信息篡改事件是對原有正確信息進行修改；信息假冒事件是偽裝成合法用戶或系統(tǒng)進行活動；信息泄露事件是使信息被不應知曉的人獲??；信息竊取事件是非法獲取信息；信息丟失事件導致信息無法正常使用或獲?。黄渌畔⑵茐氖录w了除上述幾種之外的其他破壞信息安全的情況。5.木馬程序想要獲得服務端的IP地址的方法主要有?()A、信息盜取B、IP查詢C、信息反饋D、IP掃描正確答案：CD6.業(yè)務系統(tǒng)包含哪些系統(tǒng)()A、企業(yè)信息管理系統(tǒng)(EIP)B、協(xié)同管理系統(tǒng)(OA)C、市場營銷管理,生產制造系統(tǒng)(ERP)D、,財務管理系統(tǒng)E、,人力資源管理系統(tǒng)(HR)F、資產管理系統(tǒng)正確答案：ABCDEF答案解析：業(yè)務系統(tǒng)涵蓋多個方面，企業(yè)信息管理系統(tǒng)（EIP）有助于整合企業(yè)內外部信息資源；協(xié)同管理系統(tǒng)（OA）可實現企業(yè)辦公流程等協(xié)同工作；市場營銷管理、生產制造系統(tǒng)（ERP）對企業(yè)的生產運營等進行全面管理；財務管理系統(tǒng)對企業(yè)財務活動進行管控；人力資源管理系統(tǒng)（HR）負責企業(yè)人員管理；資產管理系統(tǒng)則管理企業(yè)資產，這些系統(tǒng)共同構成業(yè)務系統(tǒng)的范疇，所以ABCDEF都屬于業(yè)務系統(tǒng)包含的系統(tǒng)。這些系統(tǒng)相互關聯、協(xié)同工作，共同支撐企業(yè)的日常運營和發(fā)展，從不同角度為企業(yè)業(yè)務的開展提供支持和保障。7.應急演練指揮機構主要由哪三種人員組成()A、指揮人員B、策劃人員C、上級人員D、督導人員正確答案：ABD答案解析：應急演練指揮機構主要由指揮人員、策劃人員和督導人員組成。指揮人員負責全面指揮演練；策劃人員負責制定演練計劃等；督導人員負責監(jiān)督演練過程等。上級人員并不一定屬于應急演練指揮機構的特定組成部分。8.日志的作用有()A、入侵檢測B、系統(tǒng)排錯C、審計跟蹤D、優(yōu)化性能正確答案：ABCD答案解析：日志可以記錄系統(tǒng)中發(fā)生的各種事件，對于入侵檢測，能幫助發(fā)現異常的訪問行為；優(yōu)化性能方面，通過分析日志中資源使用等相關信息來進行針對性優(yōu)化；系統(tǒng)排錯時，日志能提供詳細的執(zhí)行過程和錯誤信息以定位問題；審計跟蹤則可通過日志了解系統(tǒng)操作軌跡，進行合規(guī)性檢查等，所以日志具有入侵檢測、優(yōu)化性能、系統(tǒng)排錯、審計跟蹤等多方面作用。9.占用帶寬資源使網絡擁塞,造成()嚴重時可導致網絡不可用A、網絡不穩(wěn)B、網絡丟包C、時延增大D、網絡斷開正確答案：BC10.安全設備防火墻的主要功能有。(A、限定內部用戶訪問特殊站點B、虛擬專用網C、記錄監(jiān)控網絡存取與訪問D、基礎組網和防護功能E、網絡地址轉換F、限制暴露用戶點正確答案：ABCDEF答案解析：基礎組網和防護功能是防火墻的基本功能之一；記錄監(jiān)控網絡存取與訪問可對網絡活動進行監(jiān)測；限定內部用戶訪問特殊站點能實現訪問控制；限制暴露用戶點有助于保護內部網絡安全；網絡地址轉換可隱藏內部網絡結構；虛擬專用網能建立安全的遠程連接，這些都是安全設備防火墻的主要功能。11.病毒分類按宿主分類有()A、文件型B、腳本毒C、宏病毒D、引導型正確答案：ABCD12.病毒的產生是什么()A、為了經濟或其他利益B、為了展示自己的能力C、為了報復他人D、其他原因正確答案：AD13.應急演練的目的包括哪幾個要點?()A、檢驗預案B、宣傳教育C、完善準備D、磨合機制E、鍛煉隊伍正確答案：ABCDE答案解析：應急演練的目的包括檢驗預案，通過演練看預案是否科學合理、是否具有可操作性等；完善準備，發(fā)現準備工作中的不足并加以改進；鍛煉隊伍，提升隊伍的應急處置能力和協(xié)同配合能力；磨合機制，促進各部門、各環(huán)節(jié)之間的工作銜接和協(xié)調配合；宣傳教育，增強公眾的安全意識和應急避險能力。14.病毒網頁的傳播方式()A、將木馬偽裝為頁面元素B、利用腳本運行的漏洞C、偽裝為缺失的組件D、通過腳本運行調用某些com組件E、利用軟件漏洞正確答案：ABCDE答案解析：1.**將木馬偽裝為頁面元素**：病毒網頁可以把惡意的木馬程序巧妙地偽裝成看似正常的頁面元素，比如按鈕、圖片等。當用戶在瀏覽網頁時，不經意間點擊這些偽裝的元素，就可能觸發(fā)木馬程序的下載或執(zhí)行，從而導致電腦被感染。2.**利用腳本運行的漏洞**：許多網頁會使用腳本語言（如JavaScript）來實現各種交互效果和功能。如果這些腳本存在漏洞，病毒編寫者就可以利用這些漏洞來執(zhí)行惡意代碼。他們可能會通過構造特殊的URL或在網頁中插入惡意腳本片段，當用戶訪問該網頁時，腳本漏洞被觸發(fā)，惡意代碼得以運行，進而感染用戶的設備。3.**偽裝為缺失的組件**：病毒網頁可能會偽裝成用戶電腦中缺失的組件，誘導用戶進行下載安裝。例如，它可能聲稱用戶需要某個特定的插件或組件才能正常瀏覽網頁內容，而實際上提供的是帶有病毒的虛假安裝包。用戶一旦輕信并下載安裝，病毒就會隨之進入系統(tǒng)。4.**通過腳本運行調用某些com組件**：網頁腳本可以通過特定的方式調用計算機系統(tǒng)中的COM組件（ComponentObjectModel，組件對象模型）。如果這些COM組件存在安全漏洞，病毒編寫者就可以利用腳本運行時對COM組件的調用，執(zhí)行惡意操作，如竊取用戶信息、破壞系統(tǒng)文件等。5.**利用軟件漏洞**：除了網頁腳本相關的漏洞外，病毒網頁還可能利用操作系統(tǒng)、瀏覽器或其他軟件本身存在的漏洞來傳播。例如，某些軟件在處理特定格式的文件或網絡請求時存在缺陷，病毒網頁可以利用這些缺陷來繞過安全防護機制，將病毒代碼注入到用戶的設備中。15.下列中業(yè)余系統(tǒng)面臨的風險有哪些?()A、外部風險B、其他風險正確答案：AB16.下列應用程序分析有()。A、了解應用程序和協(xié)議如何工作B、確定哪個用戶在運行一個特定的應用程序C、檢查應用程序如何使用傳出協(xié)議D、了解應用程序的帶寬使用情況正確答案：ABCD答案解析：應用程序分析包含多個方面。選項A，了解應用程序和協(xié)議如何工作，這是基礎的分析內容，有助于理解程序的運行機制；選項B，確定哪個用戶在運行特定應用程序，對于安全審計、資源分配等有重要意義；選項C，檢查應用程序如何使用傳出協(xié)議，能掌握數據傳輸情況；選項D，了解應用程序的帶寬使用情況，可評估其對網絡資源的占用，所以ABCD都屬于應用程序分析的范疇。17.應急演練中參演機構由哪些人員構成?()A、顧問人員B、實施人員C、保障人員D、技術支持人員E、評估人員F、其他人員正確答案：ABCDEF答案解析：應急演練中參演機構人員構成多樣，顧問人員可提供專業(yè)指導意見；實施人員負責演練具體行動的執(zhí)行；保障人員確保演練所需物資、場地等后勤保障；技術支持人員提供技術方面的支持與協(xié)助；評估人員對演練效果進行評估；其他人員包括可能參與演練的各類輔助人員等，共同構成了參演機構的人員體系。18.數據庫面臨的分險是?()A、SQL注入B、口令破解C、數據庫漏洞利用D、數據庫本身故障正確答案：ABCD答案解析：1.SQL注入：攻擊者通過在輸入字段中插入惡意SQL語句，試圖繞過應用程序的安全檢查，從而獲取、修改或刪除數據庫中的數據。2.口令破解：暴力破解或使用字典攻擊等方法嘗試破解數據庫用戶的口令，以獲取對數據庫的非法訪問權限。3.數據庫漏洞利用：利用數據庫軟件中存在的未修復漏洞，攻擊者可以執(zhí)行惡意代碼，控制數據庫系統(tǒng)，竊取數據或進行其他惡意操作。4.數據庫本身故障：如硬件故障、軟件故障、數據損壞等原因導致數據庫無法正常運行，影響數據的可用性和完整性。19.Web漏洞可根據漏洞類型對業(yè)務系統(tǒng)進行選擇性的漏洞修復方式,如:()A、軟件升級B、打補丁C、減少暴露面D、安全策略建設正確答案：ABCD答案解析：對于Web漏洞，軟件升級可以修復因軟件版本低導致的漏洞；打補丁能針對特定漏洞進行修復；減少暴露面可避免一些漏洞被利用，降低風險；安全策略建設有助于從整體上規(guī)范業(yè)務系統(tǒng)的安全運行，預防和應對漏洞，所以這幾種方式都可以根據不同漏洞類型對業(yè)務系統(tǒng)進行選擇性的漏洞修復。20.業(yè)務系統(tǒng)包含哪些系統(tǒng)?()A、企業(yè)信息管理系統(tǒng)(eip)B、協(xié)同管理系統(tǒng)(oa)C、生產制造系統(tǒng)(erp)D、蓋亞智能環(huán)境系統(tǒng)(ga)正確答案：ABC答案解析：業(yè)務系統(tǒng)包含多種類型，企業(yè)信息管理系統(tǒng)（eip）用于整合企業(yè)內外部信息資源，協(xié)同管理系統(tǒng)（oa）助力企業(yè)辦公流程協(xié)同，生產制造系統(tǒng)（erp）管理生產制造相關業(yè)務流程，這些都屬于常見的業(yè)務系統(tǒng)范疇。而蓋亞智能環(huán)境系統(tǒng)（ga）并不一定屬于通用意義上的業(yè)務系統(tǒng)，它更側重于智能環(huán)境相關領域，不屬于常規(guī)業(yè)務系統(tǒng)所包含的典型類別。21.Windows事件日志記錄內容有:()A、硬件變化B、網絡連接C、USB易懂截D、USB移動介質插入\拔出E、用戶修改系統(tǒng)事件F、遠程桌面訪問正確答案：ABCDEF答案解析：Windows事件日志記錄的內容非常廣泛，包括硬件變化、網絡連接、USB設備的插拔操作、用戶對系統(tǒng)事件的修改以及遠程桌面訪問等各個方面的信息。這些日志對于系統(tǒng)故障排查、安全審計等都具有重要意義。22.Wireshark常用功能有哪些()。A、分析一般任務B、故障任務C、網絡安全分析D、應用程序分析正確答案：ABCD答案解析：分析一般任務：可用于查看網絡流量的基本信息，如源IP、目的IP、端口號、協(xié)議等，幫助了解網絡的正常通信情況。故障任務：能協(xié)助排查網絡故障，比如發(fā)現丟包、重傳、延遲過高等問題，定位故障點。網絡安全分析：檢測網絡中的安全威脅，如惡意流量、端口掃描等異常行為。應用程序分析：分析特定應用程序的網絡通信情況，有助于優(yōu)化應用性能或排查應用相關的網絡問題。23.應急演練試試計劃第一階段準備階段可分為()?A、制定演練計劃B、制定演練方案C、應急演練預演D、評審與修訂演練方案正確答案：ABCD24.APT攻擊的4個要素()。A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過程E、手段高級正確答案：ABCD25.岸村仔煤質分類的病毒有()A、引導型病毒B、文件型病毒C、宏病毒D、腳本病毒正確答案：ABCD答案解析：引導型病毒會感染磁盤的引導扇區(qū)；文件型病毒主要感染可執(zhí)行文件等；宏病毒是利用軟件中的宏功能編寫的病毒；腳本病毒是利用腳本語言編寫的病毒，它們都屬于岸村仔煤質分類中不同類型的病毒。26.加固方式主要包括()A、防口令破解B、防拒絕服務C、防止生氣了注入D、防止數據庫泄露利用E、防信息泄取F、防權限提升正確答案：ABCDEF答案解析：1.**防止注入**：通過對輸入進行嚴格驗證和過濾，防止惡意用戶利用SQL注入等手段獲取敏感信息或破壞數據庫，所以選項A正確。2.**防口令破解**：采用強密碼策略、多因素認證等方式來保護用戶賬戶密碼安全，防止被破解，選項B正確。3.**防止數據庫泄露利用**：對數據庫進行安全配置和訪問控制，防止數據被非法獲取和利用，選項C正確。4.**防權限提升**：限制用戶權限，避免低權限用戶通過漏洞提升權限獲取更高權限的操作，選項D正確。5.**防信息泄取**：防止系統(tǒng)中敏感信息被非法竊取，比如通過加密傳輸和存儲敏感數據等方式，選項E正確。6.**防拒絕服務**：采取措施防范拒絕服務攻擊，確保系統(tǒng)的可用性，選項F正確。27.日志的作用有?()A、系統(tǒng)排錯B、審計跟蹤C、入侵檢測D、優(yōu)化性能正確答案：ABCD答案解析：日志在入侵檢測中可記錄異常活動；在優(yōu)化性能方面能幫助分析系統(tǒng)資源使用情況等；系統(tǒng)排錯時可通過查看日志定位問題；審計跟蹤則可記錄系統(tǒng)操作等行為，所以日志具有入侵檢測、優(yōu)化性能、系統(tǒng)排錯、審計跟蹤這些作用。28.病毒具有()、寄生性,并且目前講傳染性作為區(qū)分病毒和木馬的重要因素A、觸發(fā)性B、破壞性C、隱蔽性D、傳染性正確答案：ABCD29.病毒的產生是()A、為了經濟和其他利益B、其他原因.C、一些“天才”的程序員為了表現自己和證明自己的能力D、表現和炫耀自己的能力正確答案：ABCD30.防火墻的分類有哪些?()A、外部防火墻B、內部防火墻C、堡壘主機D、防火墻正確答案：ABC答案解析：防火墻分類包括外部防火墻、內部防火墻、堡壘主機等。外部防火墻用于保護內部網絡免受外部網絡的攻擊；內部防火墻可用于隔離內部不同區(qū)域的網絡；堡壘主機是一種特殊的計算機，通常作為網絡安全的第一道防線，承擔著重要的安全防護功能。而選項D表述不準確，防火墻本身是一個統(tǒng)稱，不是具體的分類。防火墻的分類方式多樣，從不同角度可分為多種類型，上述這些都是常見的分類類別。31.數據庫面臨的風險主要包括()A、外部風險B、內部風險C、其他風險D、特別風險正確答案：AC32.指揮機構主要由三種人員組成()A、指揮人員B、策劃人員C、督導人員D、實施人員正確答案：ABC答案解析：指揮機構主要由指揮人員、策劃人員、督導人員三種人員組成。指揮人員負責整體的指揮調度；策劃人員提供策略和方案規(guī)劃；督導人員監(jiān)督實施過程，確保各項工作按計劃進行。實施人員不屬于指揮機構的主要組成部分，所以不選D。33.通常的網絡安全應急演練流程包括階段(A、實施階段B、成果運用階段C、準備階段D、評估與總結階段正確答案：ABCD答案解析：網絡安全應急演練流程通常包括準備階段，在此階段要明確演練目標、制定方案、組建團隊等；實施階段，按照預定方案實際開展演練活動；評估與總結階段，對演練效果進行評估并總結經驗教訓；成果運用階段，將演練中獲得的經驗、改進措施等應用到實際網絡安全工作中，以提升整體網絡安全防護能力。34.病毒與存在對應關系。(A、父行為類型B、母行為類型C、主行為類型D、子行為類型正確答案：CD35.木馬工作原理,獲得服務器的ip地址的方法主要有()哪幾種?A、信息反饋B、系統(tǒng)操作C、改注冊表D、IP掃描正確答案：AD36.交換機加固中IP協(xié)議有哪些要求()A、配置遠程日志服務器B、系統(tǒng)遠程管理服務只允許特定地址訪問C、使用SSH加密管理正確答案：BC37.業(yè)務系統(tǒng)加固方式包括哪幾種()A、修復邏輯漏洞B、修復系統(tǒng)漏洞C、外部風險加固D、web漏洞修復E、防止漏洞掃描端口掃描正確答案：ABCDE答案解析：-**A選項外部風險加固**：可以從業(yè)務系統(tǒng)外部環(huán)境的角度，對可能存在的風險進行加固，比如設置合理的訪問控制策略防止外部非法訪問等，有助于提升業(yè)務系統(tǒng)安全性。-**B選項web漏洞修復**：業(yè)務系統(tǒng)若存在web相關的漏洞，如SQL注入、跨站腳本攻擊等漏洞，修復這些漏洞能有效防止攻擊者利用漏洞入侵系統(tǒng)，屬于業(yè)務系統(tǒng)加固方式。-**C選項防止漏洞掃描端口掃描**：通過采取技術手段，如設置防火墻規(guī)則限制外部對特定端口的掃描探測，避免業(yè)務系統(tǒng)暴露潛在的漏洞信息，保障系統(tǒng)安全，是加固業(yè)務系統(tǒng)的一種方式。-**D選項修復系統(tǒng)漏洞**：操作系統(tǒng)及相關軟件的漏洞可能被攻擊者利用來突破業(yè)務系統(tǒng)防線，及時修復系統(tǒng)漏洞是加固業(yè)務系統(tǒng)的重要基礎工作。-**E選項修復邏輯漏洞**：業(yè)務系統(tǒng)自身可能存在邏輯設計上的漏洞，如業(yè)務流程中的權限繞過、數據處理邏輯錯誤等，修復這些邏輯漏洞能使業(yè)務系統(tǒng)更加健壯安全。38.病毒的傳播方式有哪些()A、移動存儲B、文件傳播C、網絡傳播D、主動放置E、軟件漏洞正確答案：ABCDE答案解析：移動存儲可攜帶病毒進行傳播，如通過U盤等；文件傳播可將病毒隱藏在文件中進行擴散；網絡傳播是常見的病毒傳播方式，如通過網頁、郵件附件等；主動放置是指惡意攻擊者主動將病毒放置到目標系統(tǒng)；軟件漏洞可被病毒利用來入侵系統(tǒng)并傳播。39.病毒按行為分類有哪幾種?()A、釋放型病毒B、感染型病毒C、黑客工具D、玩笑程序E、病毒生成和捆綁工具F、破壞型病毒正確答案：ABCDEF答案解析：感染型病毒通過將自身代碼插入到宿主程序中進行傳播和感染；破壞型病毒會對系統(tǒng)、數據等造成破壞；釋放型病毒可能會釋放其他惡意程序等；黑客工具可用于非法入侵等惡意行為；病毒生成和捆綁工具能用于制造新病毒；玩笑程序雖可能不造成嚴重破壞，但也屬于具有特定行為的病毒相關類別。40.以下哪些屬于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正確答案：ABCE二、判斷題（共20題，每題1分，共20分）1.戰(zhàn)略威脅情報是一個提供全局視角看待威脅環(huán)境和業(yè)務問題,它的目的告知執(zhí)行董事會和高層人員的決策()A、正確B、錯誤正確答案：A2.病毒具有破壞性、轉染性、隱蔽性、觸發(fā)性、寄生性,并且目前將轉染性作為區(qū)分病毒和木馬程序的重要因素。()A、正確B、錯誤正確答案：A3.為了實現某一類具體應用的協(xié)議,并由某一運行在用戶空間的應用程序來實現其功能。()A、正確B、錯誤正確答案：A4.病毒的分類按宿主類型分類有文件型、引導型、腳本病毒、黑客工具等()A、正確B、錯誤