1+X中級應急響應練習題庫一、單選題（共26題，每題1分，共26分）1.mysql數據庫啟用符號鏈接支持后,可能會完成數據庫文件被有意或無意破壞,應。(A、禁用使用符號鏈接B、加固符號鏈接正確答案：A2.應限制允許訪問mysql服務的客戶源地址,()的地址訪問,以降低數據庫系統攻擊的風險。A、被允許可信B、只允許可信C、不允許可信正確答案：B3.以下那種情況是不需要進行數據分割的()A、希望提取制定范圍內數據包時B、處理一個較大的文件時C、處理速度很慢甚至沒有響應時D、希望查看指定范圍內數據包時正確答案：D4.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個通信單C、tcp會話的流量D、顯示所有tcp80端口的流量正確答案：D5.__年4月,GB/T38645-2020《信息安全技術網絡安全事件應急演練指南》正式發布,該指南于2020年11月1日正式實施。A、2019B、2020C、2018D、2017正確答案：B6.企業管理系統是()A、EIPB、OAC、ERPD、HR正確答案：A7.利用數據庫可以()儲存數據,使人們能夠更快.更方便地管理數據()A、高效.有組織地B、低效.有組織地C、折磨.沒喲目的正確答案：A8.信息安全運行維護的一系列標準三個標準分別是什么()A、應急準備通用要求應急響應規范B、交付規范應急處理總結改進C、通用要求交付規范應急響應規范D、應急處理應急準備總結改進正確答案：C9.()是高效的應急響應工作的前捉和基礎。A、物資保障B、資金保障C、技術資料D、人員保障正確答案：C10.網絡安全應急響應工作三要素分別是什么()A、安全事件組織人員預案流程B、預案流程組織人員安全事件C、組織人員安全事件預案流程D、應急響應安全事件預案流程正確答案：C11.應急演練技術小組是在網絡安全應急演練工作中提供技術(A)和（）。A、支撐B、支持C、保證D、保障正確答案：D12.信息安全事件管理分為五個階段分別是什么()A、準備發現報告規劃評估B、發現報告準備評估規劃C、報告發現準備規劃評估D、規劃準備發現報告評估正確答案：D13.不屬于數據庫加固主要方式的是?()A、防權限提升B、差異備份C、防止SQL注入D、防信息竊取正確答案：B14.HTTPS默認端口為()A、80B、24C、443D、21正確答案：C15.可根據等保提出的“____”的防護理論,將安全設備根據部署位置大致分為四類。(A、一個中心,三層防護B、二個中心,二層防護C、四個中心,四層防護D、三個中心,六層防護正確答案：A16.以下哪個是業務系統面臨的外部風險?()A、廣告欺詐B、資金盜刷C、操作加速D、系統漏洞正確答案：D17.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、txtB、JPGC、evtD、evtx(XML格式)正確答案：C18.利用數據庫可以()存儲數據。A、有效、有組織地B、高效、有組織地C、無效、有組織地正確答案：B19.數據庫是什么樣的技術?()A、數據管理B、文件管理C、系統管理←D、應用管理正確答案：A20.后門型病毒的英文翻譯是()A、backdooeB、backdropC、backdoor正確答案：C21.在我國,頒布實施的《中華人民共和國計算機信息系統安全保護條例》對計算機病毒作出了明確的定義,《條例》第二十八條中規定:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。(A、1994年2月18日B、1994年12月12日C、1994年4月19日D、1994年6月24日正確答案：A22.數據庫命令flushprivileges的用途()A、加固確定B、數據清除C、啟用privilegesD、刷新內存正確答案：D23.HTTP默認端口為()A、21C24D443B、80正確答案：B24.WindowsVista和Server2008開始日志文件拓展名是()A、txtB、evtC、JPGD、evtx(XML格式)正確答案：D25.IPS/IDS通常將日志等級分為()個等級A、7B、8C、9D、10正確答案：B26.系統面臨的風險有()A、Web漏洞B、系統漏洞C、信息泄露D、以上都是正確答案：D二、多選題（共51題，每題1分，共51分）1.業務系統面臨的風險主要包括()A、外部風險B、內部風險C、其他風險D、特別風險正確答案：AC2.http協議特點有?()A、不支持客戶端B、支持客戶端,服務端模式C、允許傳送任何類型的數據對象D、客戶向服務器請求服務時,只需傳送請求方法和路徑正確答案：BCD3.病毒與存在對應關系。(A、主行為類型B、子行為類型C、父行為類型D、母行為類型正確答案：AB4.業務系統加固方式有幾種?()A、防止口令爆破B、防止漏洞掃描、端口掃描C、防御拒絕服務攻擊D、減少信息泄露E、web漏洞修復F、修復系統漏洞G、修復業務系統邏輯漏洞正確答案：ABCDEFG5.主機加固方式包括。()A、采用專用軟件強化操作系統訪問控制能力B、安全配置C、加裝防病毒軟件D、安全補丁正確答案：ABD6.應急演練的總結有?()A、演練評估B、演練總結C、成果運用D、文件歸檔E、考核獎懲正確答案：ABCDE7.數據庫加固方式包括()A、防拒絕服務B、防止SQL注入C、防止數據庫漏洞利用D、防信息竊取E、防權限提升F、防口令破解正確答案：ABCDEF8.Wireshark常用功能有哪些?()A、殺毒B、故障任務C、應用程序分析D、分析一般任務E、網絡安全分析正確答案：BCDE9.WAF主要支持日志類型()A、訪問日志B、審計日志C、攻擊日志D、DDoS日志E、網頁防篡改日志正確答案：ABCDE10.下列網絡安全分析有()。A、查找網絡中哪個主機在發送什么樣的攻擊數據B、檢查使用非標準端口的應用程式C、攻擊溯源D、檢查惡意畸形的幀正確答案：ABCD11.操作系統安全加固措施包括。()A、關閉SNMP協議B、禁止任何應用程序以及超級用戶身份運行C、升級到當前系統版本D、安裝后續的補丁合集正確答案：ABCD12.數據庫是“按照數據結構來組織、存儲和管理數據的倉庫”。是一個長期存儲在()大量數據的集合A、統一管理的B、計算機內的C、有組織的D、可共享的正確答案：ABCD13.管理部門的主要職責有哪些?()A、必要情況下,宣布應急演練開始、結束或終止B、下發應急演練要求C、審核并批準應急演練方案D、審批或備案下級組織應急演練規則正確答案：ABD14.系統加固有以下哪些()A、A數據庫加固B、B業務系統加固C、C安全設備加固D、D網絡設備加固正確答案：ABCD15.病毒具有()、寄生性,并且目前講傳染性作為區分病毒和木馬的重要因素A、觸發性B、隱蔽性C、傳染性D、破壞性正確答案：ABCD16.日志就是()等在某種情況下記錄的信息A、計算機系統B、軟件C、硬盤D、設備正確答案：ABD17.下列中加固方式主要包括哪些。()A、放權限提升B、防止SQL注入C、防止數據庫漏洞利用D、放口令破解正確答案：ABCD18.防火墻的分類有哪些?()A、防火墻B、外部防火墻C、內部防火墻D、堡壘主機正確答案：BCD19.病毒的特征有哪幾種?()A、傳染性B、觸發性C、隱藏性D、具有破壞性E、寄生性正確答案：ABCDE20.數據庫面臨的外部風險主要包括()。A、人為誤操作B、口令破解C、數據庫漏洞利用D、SQL注入正確答案：BCD21.病毒有什么特征?()A、破壞性B、傳染性C、隱藏性D、寄生性E、觸發性正確答案：ABCDE22.路由器加固IP協議安全要求有哪些?()A、過慮已知攻擊B、系統遠程服務只允許特定地址訪問C、配置路由器防止地址欺騙正確答案：ABC23.Wireshark常用功能有哪些()。A、故障任務B、分析一般任務C、應用程序分析D、網絡安全分析正確答案：ABCD24.安全策略的作用有()A、不同的域間方向應使用不同的安全策略進行控制。單選B、防火墻的基本作用是保護網絡免受“不信任”網絡的攻擊,同時還要允許兩個網絡間的合法通信。C、安全策略的作用是對通過防火墻的數據流進行檢驗,使符合安全策略的合法數據流通過防火墻。正確答案：ABC25.病毒按宿主分類可分成()。A、蠕蟲病毒B、宏病毒C、引導類D、文件類E、腳本病毒正確答案：BCDE26.應急演練實施演練執行有哪些()A、事件處置B、監測預警C、事件通告D、事件研判E、系統確認正確答案：ABCDE27.日志文件通常分為()A、安全日志B、系統日志C、應用程序日志D、防護日志正確答案：ABC28.業務系統一般指(abcdf)A、協同管理系統(oa)B、企業信息管理系統(eip)C、人力支援管理系統(hr)D、生產制造系統(erp)E、生產中監督F、市場營銷管理正確答案：ABCDF29.病毒分類按宿主分類有()A、宏病毒B、引導型C、腳本毒D、文件型正確答案：ABCD30.APT一般有()攻擊手段等等。A、魚叉攻擊B、水坑攻擊C、社會工程學偽裝D、文件視覺偽裝正確答案：ABCD31.防火墻部署位置區域為。(A、非受信區域B、軍事化區域C、非軍事化區域D、受信區域正確答案：ACD32.路由器加固中IP協議安全要求有()A、配置路由器防止地址欺騙B、LDP協議認證功能C、系統遠程服務只允許特定地址訪問D、過濾已知攻擊正確答案：ACD33.病毒分類按行為分類有()A、黑客工具B、木馬C、后門D、蠕蟲E、釋放型F、感染正確答案：ABCDEF34.應急演練實施-成果運用階段有哪些()A、監督整改B、改善提升正確答案：AB35.業務系統包含哪些系統?()A、生產制造系統(erp)B、蓋亞智能環境系統(ga)C、企業信息管理系統(eip)D、協同管理系統(oa)正確答案：ACD36.應急演練管理小組的主要職責是哪些()A、組織、協調應急演練準備工作B、總結應急演練工作C、部署、檢查、指導和協調應急演練各項籌備工作D、策劃、制定應急演練工作方案E、總體指揮、調度應急演練現場工作正確答案：ABDE37.病毒的產生是()A、為了經濟和其他利益B、其他原因.C、一些“天才”的程序員為了表現自己和證明自己的能力D、表現和炫耀自己的能力正確答案：ABCD38.數據庫面臨的外部風險有()A、口令破解B、數據庫漏洞利用C、SQL注入D、拒絕服務E、權限提升正確答案：ABCDE39.演練組織架構包括以下哪些()A、參演機構B、指揮機構C、管理部門正確答案：ABC40.常見的病毒命名規則如下字段()A、子行為B、主行為C、平臺類型D、家族名稱E、變種正確答案：ABCDE41.日志安全要求有()A、對用戶登錄進行記錄B、遠程日記功能C、日記保存功能D、開啟NTP服務保證記錄的時間的準確性E、記錄用戶對設備的操作正確答案：ABDE42.系統加固有哪些()A、網絡設備加固B、數據庫加固C、路由器加固D、交換機加固正確答案：ABCD43.文件信譽包括()。A、云端多引擎檢測,效果優于任何單一引擎檢測B、可提供本地CacheC、提供明確的惡意類型和家族信息D、可提供對應的網絡IOC作為分析使用正確答案：ABCD44.加固方式主要包括()A、防拒絕服務B、防信息泄取C、防權限提升D、防口令破解E、防止生氣了注入F、防止數據庫泄露利用正確答案：ABCDEF45.下列哪些是病毒的特征()A、寄生性B、觸發性C、傳染性D、隱藏性E、破壞性正確答案：ABCDE46.以下哪些屬于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正確答案：ABCE47.病毒網頁的傳播方式()A、利用腳本運行的漏洞B、通過腳本運行調用某些com組件C、偽裝為缺失的組件D、利用軟件漏洞E、將木馬偽裝為頁面元素正確答案：ABCDE48.威脅情報分為()A、戰略威脅情報B、運營威脅情報C、戰術威脅情報D、技術威脅情報TTP要素有(ABC)A戰術B技術C過程正確答案：ABCD49.病毒的傳播方式-文件傳播有()A、文件點擊B、錯誤文件C、文件感染D、軟件捆綁正確答案：CD50.http請求包括三部分,分別是()A、請求行(請求方法)B、正文部分C、請求頭(消息報頭)正確答案：ABC51.下列中HTTP協議得特點有。()A、客戶端/服務端B、無狀態C、無連接D、簡單快速E、靈活正確答案：ABCDE三、判斷題（共29題，每題1分，共29分）1.利用數據庫可以高效、有組織地存儲數據,使人們能夠更快、更方便地管理數據()A、正確B、錯誤正確答案：A2.(判斷)物理隔離,原指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。(A、正確B、錯誤正確答案：A3.醫療衛生行業首次超過政府,金融,國防,能源,電信等領域()A、正確B、錯誤正確答案：A4.APT的發現比防御更重要。()A、正確B、錯誤正確答案：A5.Nginx日志地日志路徑是程序目錄下的log文件夾下(對)對A、正確B、錯誤正確答案：B6.Wireshark是一個網絡封包分析軟件。()A、正確B、錯誤正確答案：A7.大多時候,應急演練組織并不是常設機構,而是根據每次演練的形式單獨組建。()A、正確B、錯誤正確答案：A8.信息安全的語境下,一切與威脅相關的數據、信息以及知識。()A、正確B、錯誤正確答案：A9.防火墻將流量的屬性與安全策略的條件進行匹配。若所有條件都匹配,則此流量成功匹配安全策略()A、正確B、錯誤正確答案：A10.震網病毒發現的時間為2010年5月,傳播方式是U盤()A、正確B、錯誤正確答案：B11.http請求包括三部分,分別是請求行(請求方法)、請求頭(消息報頭)和請求結尾(錯)對A、正確B、錯誤正確答案：B12.應急演練是指各政企單位組織相關人員,依據有關網絡安全應急預案,開展應對網絡安全事件的演習活動()A、正確B、錯誤正確答案：A13.病毒具有破壞性、轉染性、隱蔽性、觸發性、寄生性,并且目前將轉染性作為區分病毒和木馬程序的重要因素。()A、正確B、錯誤正確答案：A14.Wireshark提供了數據統計功能,對照OSI七層模型,統計各層協議分布情況,數據包的數量,流量及占比情況。()A、正確B、錯誤正確答案：B15.1994年6月18日頒布實施的《中華人民共和國計算機信息系統安全保護條例》。()A、正確B、錯誤正確答案：B16.篩選DHCP時,使用的命令不是dhcp,而【bootp】,這是因為DHCP的前身是BOOTP。()A、正確B、錯誤正確答案：A17.綜合演練是指涉及應急預案中多項或者全部應急響應功能的演練活動,對一個環節和功能進行檢驗。()A、正確B、錯誤正確答案：B18.數據庫是“按照數據結構來組織、存儲和管理數據的倉庫”。是一個長期存儲在計算機內的