應(yīng)急響應(yīng)模擬題（含參考答案）一、單選題（共61題，每題1分，共61分）1.拒絕服務(wù)攻擊:用戶向服務(wù)器發(fā)送請求包后突然死機(jī)或掉線，那么服務(wù)器會向用戶發(fā)出應(yīng)答包進(jìn)行請求確認(rèn)，服務(wù)器無法收到客戶端的確認(rèn)包（第三次握手無法完成），這種情況下服務(wù)器端一般會（）A、重試（再次發(fā)送SYN+ACK給客戶端）并等待一段時(shí)間后丟棄這個(gè)未完成的連接B、直接丟棄C、不停的重試D、以上都不對正確答案：A2.新買回來的未格式化的軟盤()A、一定沒有惡意代碼B、一定有惡意代碼C、可能會有惡意代碼D、與帶惡意代碼的軟盤放在一起會被感染正確答案：A3.關(guān)于光纖的特性,下列說法正確的是()。A、因?yàn)楣饫w傳輸?shù)氖枪庑盘?因此傳輸信號無衰減B、光纖傳輸距離無極限C、因?yàn)楣馑俸芸?光纖的傳輸速率是無極限的D、光纖傳輸?shù)氖枪庑盘?因此抗干擾能力比較強(qiáng)正確答案：D4.在流量分析中，常用于分割wireshark數(shù)據(jù)包的工具是：A、editcap.exeB、netflowanalyzer.exeC、tshark.exeD、capinfos.exe正確答案：A5.DHCP服務(wù)是()分配IP地址的。A、動態(tài)B、靜態(tài)C、兩者皆可D、以上都不是正確答案：A6.Servlet處理請求的方式為()以運(yùn)行的方式A、以運(yùn)行的方式B、以程序的方式C、以線程的方式D、以調(diào)度的方式正確答案：C7.下列()不屬于數(shù)據(jù)鏈路層的功能。A、幀同步B、路由選擇C、建立連接D、差錯(cuò)檢測正確答案：B8.下面設(shè)備工作在網(wǎng)絡(luò)層的有()。A、交換機(jī)B、集線器C、轉(zhuǎn)發(fā)器D、路由器正確答案：D9.標(biāo)準(zhǔn)的http響應(yīng)報(bào)文中，以下哪個(gè)說法是錯(cuò)誤的A、可以從響應(yīng)的頭部首行中查看狀態(tài)碼以及狀態(tài)碼的解釋B、響應(yīng)報(bào)文中是不存在Header的，只有請求的時(shí)候才會有C、如果存在Body則可以查看Content-Length來去確定Body的長度D、響應(yīng)報(bào)文中的Body中可以返回任意長度的內(nèi)容正確答案：B10.____由于人為或自然的原因,造成信息系統(tǒng)嚴(yán)重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受,達(dá)到特定的時(shí)間的突發(fā)事件,通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行。(A、災(zāi)難B、災(zāi)難備份C、災(zāi)難恢復(fù)D、災(zāi)禍正確答案：A11.在過濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協(xié)議B、顯示狀態(tài)碼是1的所有請求C、顯示所有本機(jī)發(fā)起的請求D、過濾所有的HTTP請求正確答案：D12.()是計(jì)算機(jī)網(wǎng)絡(luò)介質(zhì)間的接口。A、網(wǎng)卡B、路由器C、集線器D、電纜正確答案：A13.使用union的SQL注入的類型是A、布爾注入B、報(bào)錯(cuò)注入C、聯(lián)合查詢注入D、基于時(shí)間延遲注入正確答案：C14.惡意代碼最大的危害是()。A、會傳染給人類B、具有破壞性C、具有傳染性和破壞性D、具有傳染性正確答案：C15.系統(tǒng)備份的種類不包括哪個(gè)選項(xiàng)?()A、增量備份B、差異備份C、不完全備份D、完整備份正確答案：C16.()起由公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》開始實(shí)施。A、2000年1月1日B、2001年1月1日C、2002年1月1日D、2003年1月1日正確答案：B17.()具有增量備份時(shí)間短,節(jié)省時(shí)間空間的優(yōu)勢。A、計(jì)劃備份B、差異備份C、全量備份D、增量備份正確答案：B18.備份通常細(xì)分為系統(tǒng)備份和()A、密碼備份B、密鑰備份C、數(shù)據(jù)庫備份D、文件備份正確答案：B19.()是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對那些增加或者修改文件的備份。A、差異備份B、計(jì)劃備份C、完整備份D、增量備份正確答案：A20.系統(tǒng)管理員只需要()磁帶,即全備份磁帶與災(zāi)難發(fā)生前一天的差異備份磁帶,就可以將系統(tǒng)恢復(fù)。A、兩盤B、三盤C、四盤D、一盤正確答案：A21.可以將整臺計(jì)算機(jī)還原的備份種類是?()A、全量備份B、差異備份C、完整備份D、計(jì)劃備份正確答案：C22.數(shù)據(jù)庫加固方式中，不屬于防信息竊取的是A、禁用MYSQL的命令歷史B、強(qiáng)化錯(cuò)誤日志的文件權(quán)限C、shell強(qiáng)化數(shù)據(jù)庫文件權(quán)限D(zhuǎn)、強(qiáng)化二進(jìn)制日志的文件權(quán)限正確答案：A23.在進(jìn)行恢復(fù)時(shí),我們只需要對()全備份和最后一次差異備份進(jìn)行恢復(fù)。差異備份在避免了另外兩種備份策略缺陷的同時(shí),又具備了它們的各自的優(yōu)點(diǎn)。A、第三次B、第一次C、第二次D、第四次正確答案：B24.下列()不是常用程序的默認(rèn)端口。A、8080B、21C、23D、80正確答案：A25.瀏覽一些站點(diǎn)時(shí),出現(xiàn)的全是亂碼的原因是____。A、瀏覽器故障B、該故障屬于編碼問題C、該站點(diǎn)有故障D、該站點(diǎn)加密了正確答案：B26.關(guān)于http和https描述錯(cuò)誤的是A、HTTPS的安全基礎(chǔ)是TLS/SSLB、HTTPS需要用到SSL證書，而HTTP不需要C、HTTPS標(biāo)準(zhǔn)端口是80，HTTP標(biāo)準(zhǔn)端口是445D、HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議正確答案：C27.ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到()地址的轉(zhuǎn)換。A、NACB、NBCC、MBCD、MAC正確答案：D28.以下不是應(yīng)用防火墻的目的有()。A、限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)B、為訪問者提供更為方便的使用內(nèi)部網(wǎng)絡(luò)資源C、過濾掉不安全的服務(wù)和非法用戶D、防止入侵者接近用戶的防御設(shè)施正確答案：D29.下列關(guān)于惡意代碼的說法不正確的是()。A、惡意代碼都是人工編制的,不能自動生成B、惡意代碼對人體沒有任何影響C、惡意代碼一般由感染模塊,觸發(fā)模塊,破壞模塊和引導(dǎo)模塊組成D、惡意代碼具有破壞性,傳染性,隱蔽性,潛伏性正確答案：A30.()告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來建立進(jìn)程映象的文件必須要有該結(jié)構(gòu),但重定位文件不需要這個(gè)結(jié)構(gòu)。A、節(jié)頭表B、程序頭表C、導(dǎo)出表D、引入表正確答案：B31.以下不是單模式匹配算法的為()。A、BMB、DFSAC、QSD、KMP正確答案：B32.一句話木馬，如：<%evalrequest(“pass”)%>中，“pass”代表什么A、一句話密碼連接成功后回顯的提示B、一句話木馬的連接密碼C、一個(gè)不可變得標(biāo)志符號D、毫無意義的一個(gè)單詞正確答案：B33.2020年全球的APT活動涉及到以下哪個(gè)領(lǐng)域最多？A、政治B、金融C、醫(yī)療D、能源正確答案：C34.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的是A、一種很強(qiáng)大的木馬攻擊手段B、將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達(dá)到惡意的目的C、引誘用戶點(diǎn)擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法D、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法訪問。正確答案：B35.數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次?()A、一次B、四次C、六次D、三次正確答案：A36.()是用每一種惡意代碼體含有的特定字符串對被檢測的對象進(jìn)行掃描。A、比較法B、分析法C、掃描法D、加總比對法正確答案：C37.不屬于備份種類的是?()A、完全備份B、全量備份C、差增備份D、差異備份正確答案：C38.下列關(guān)于交換機(jī)的描述()是錯(cuò)誤的。A、交換機(jī)是基于物理地址來決定是否發(fā)送幀B、交換機(jī)的工作原理是存儲轉(zhuǎn)發(fā)C、交換機(jī)的遠(yuǎn)程網(wǎng)絡(luò)配置方法只有在本地配置成功后方可進(jìn)行D、一個(gè)16口的百兆交換機(jī),它的百兆帶寬是被16個(gè)端口共用分享的正確答案：D39.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B40.安全策略的作用有：（）（1）防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信。（2）安全策略的作用是對通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn)，使符合安全策略的合法數(shù)據(jù)流通過防火墻。（3）不同的域間方向應(yīng)使用不同的安全策略進(jìn)行控制。A、（1）（3）B、（2）（3）C、（1）（2）D、（1）（2）（3）正確答案：D41.()程序具有罕見的雙程序結(jié)構(gòu),分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件,破壞文件)A、求職信B、紅色代碼(Codered)C、NimudaD、sql蠕蟲王正確答案：A42.Brupsuite中暴力破解的模塊是哪個(gè)A、proxyB、intruderC、reqeaterD、decoder正確答案：B43.如果一臺工作站用某一個(gè)ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設(shè)置不當(dāng)B、路由器故障C、服務(wù)器的用戶權(quán)限設(shè)置不當(dāng)D、網(wǎng)卡故障正確答案：C44.用戶在本地進(jìn)行登錄采用以下哪種方式A、交互式登錄B、服務(wù)C、批處理D、網(wǎng)絡(luò)正確答案：A45.路由器工作在OSI的哪一層（）。A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層正確答案：C46.多模式匹配算法的和單模式匹配算法比較,其最根本的特點(diǎn)是()。A、一遍掃描可以處理多個(gè)串B、采用樹形結(jié)構(gòu)組織詞典C、采用二叉樹結(jié)構(gòu)組織詞典D、速度快正確答案：A47.可通過（）等措施進(jìn)行口令爆破防護(hù)。A、在登錄頁面設(shè)置驗(yàn)證碼B、增加口令復(fù)雜度C、設(shè)置登錄失敗次數(shù)限制D、以上都正確正確答案：D48.在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務(wù)日志D、以上所有正確答案：D49.差異備份是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對那些(A)或者()文件的備份。A、增加B、修改C、增加D、更換正確答案：A50.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)中，不屬于外部風(fēng)險(xiǎn)的是A、資金盜刷B、系統(tǒng)漏洞C、信息泄露D、web漏洞正確答案：A51.開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：A52.Socket服務(wù)器端正確的操作順序?yàn)?)。A、listen,acceptB、listen,read,acceptC、bind,accept,listenD、bind,listen,accept正確答案：D53.以下哪個(gè)不屬于2020年APT活動涉及到的新興熱點(diǎn)A、網(wǎng)絡(luò)安全B、互聯(lián)網(wǎng)C、芯片與半導(dǎo)體D、醫(yī)療衛(wèi)生正確答案：D54.可通過（）等方式進(jìn)行防御拒絕服務(wù)攻擊。A、增強(qiáng)系統(tǒng)的容忍性B、入口流量過濾C、關(guān)閉不必要的服務(wù)D、以上都對正確答案：D55.信息過濾器和數(shù)據(jù)包的抓取與哪個(gè)工具相關(guān)聯(lián)?()A、電纜測試儀B、網(wǎng)絡(luò)監(jiān)控程序C、網(wǎng)絡(luò)協(xié)議分析儀D、萬用表正確答案：C56.()是指在本地機(jī)房建立容災(zāi)系統(tǒng),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行。A、本地容災(zāi)B、異地容災(zāi)C、應(yīng)用容災(zāi)D、同城容災(zāi)正確答案：A57.下列說法錯(cuò)誤的是()。A、惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序或代碼片段,它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確與完整。B、計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因C、惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式D、微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因正確答案：D58.在mysql數(shù)據(jù)庫，下列哪個(gè)庫保存了mysql所有的信息A、mysqlB、information_schemaC、testD、performance_schema正確答案：B59.下列哪個(gè)是自動化SQL注入工具A、sqlmapB、msfC、nmapD、nessus正確答案：A60.分割使用的工具是()(默認(rèn)在Wireshark的安裝目錄下),命令:editcap.exe-c60<filename><filename>.A、nditcap.exeB、cditcap.exeC、editcap.exeD、aditcap.exe正確答案：C61.HTTPCODE中403代表什么含義？A、服務(wù)器當(dāng)前無法處理請求B、服務(wù)器不能或者不會處理該請求C、服務(wù)器收到該請求但是拒絕提供服務(wù)D、服務(wù)器無法回應(yīng)且不知原因正確答案：C二、多選題（共15題，每題1分，共15分）1.APT可能造成的影響包括哪些？A、商業(yè)機(jī)密泄露B、業(yè)務(wù)終止C、國家機(jī)密泄露D、損害單位聲譽(yù)正確答案：ABCD2.下列關(guān)于Apache日志說法正確的是A、windows日志路徑<Apache安裝目錄>VlogslaccesslogIerror.logB、linux日志路徑/usr/ocal/apache/logs/access.C、Apache采用的NCSA日志格式,其中,D、和NCSA擴(kuò)展日志格式(ECLE、兩類。F、Apache日志的狀態(tài)代碼大多是是300，表示服務(wù)器已經(jīng)成功響應(yīng)瀏覽器得請求。正確答案：ABC3.http請求方法中對于GET和POST兩種方法說法正確的是A、postB、postC、getD、get正確答案：ABCD4.在構(gòu)建容災(zāi)系統(tǒng)時(shí),在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是主要考慮哪些因素?()A、數(shù)據(jù)保護(hù)程度。B、業(yè)務(wù)影響程度C、災(zāi)難承受程度正確答案：ABC5.Windows日志事件類型有A、錯(cuò)誤B、信息C、審核成功D、警告正確答案：ABCD6.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、后期處置B、時(shí)間分類與定級C、應(yīng)急啟動D、應(yīng)急處置E、事件通告正確答案：ABCDE7.系統(tǒng)備份的相關(guān)概念有()A、災(zāi)難恢復(fù)B、災(zāi)難恢復(fù)規(guī)劃C、感染文件D、災(zāi)難備份E、災(zāi)難正確答案：ADE8.標(biāo)準(zhǔn)的http請求報(bào)文頭中，以下哪個(gè)說法是正確的A、User-Agent:B、Content-Type:C、Host:D、location:正確答案：ABCD9.災(zāi)難恢復(fù)能力等級劃分,以下選項(xiàng)中的那一級不支持()A、第二級B、第四級C、第三級D、第五級E、第一級F、第六級正確答案：ABCDEF10.災(zāi)難等級恢復(fù)能力等級劃分第4級要素運(yùn)行維護(hù)管理能力的要求有哪些?()A、有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度B、按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證C、與相關(guān)運(yùn)行商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議D、有備用站點(diǎn)管理制度E、有介質(zhì)存取和轉(zhuǎn)儲管理制度F、與相關(guān)廠商又符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議正確答案：ABCDF11.兩地三中心的中心是指()A、生產(chǎn)中心B、異地中心C、異地容災(zāi)中心D、同城容災(zāi)中心正確答案：ACD12.系統(tǒng)數(shù)據(jù)備份包括的對象有()A、用戶文檔B、配置文件C、系統(tǒng)設(shè)備文件D、日志文件正確答案：BCD13.關(guān)于Tomcat日志說法正確的是A、日志路徑在程序目錄下的logs文件夾下B、日志命名方式在Server.xm|文件中配置C、Tomcat日志內(nèi)容與格式基本與Apache相同D、Tomcat日志內(nèi)容與格式基本與IIS日志相同正確答案：ABC14.應(yīng)急響應(yīng)預(yù)案的制定流程?()A、編制應(yīng)急響應(yīng)計(jì)劃文檔B、風(fēng)險(xiǎn)評估C、制定應(yīng)急響應(yīng)策略D、業(yè)務(wù)影響分析正確答案：ABCD15.APT的驅(qū)動力包括以下哪些A、黑客產(chǎn)業(yè)B、政治利益C、國家背景驅(qū)動D、黑客個(gè)人意愿正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.惡意代碼都能造成計(jì)算機(jī)器件的永久性失效。()A、正確B、錯(cuò)誤正確答案：B2.威脅情報(bào)可以通過本單位/公司的人員通過專業(yè)建設(shè)獨(dú)立完成A、正確B、錯(cuò)誤正確答案：B3.防火墻的基本作用是保護(hù)網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊同時(shí)還要允許兩個(gè)網(wǎng)絡(luò)間的合法通信。A、正確B、錯(cuò)誤正確答案：A4.惡意代碼是具有文件名的獨(dú)立程序。()A、正確B、錯(cuò)誤正確答案：B5.系統(tǒng)加固也是防范惡意代碼攻擊的技術(shù)手段之一。()A、正確B、錯(cuò)誤正確答案：A6.傳輸層的作用是實(shí)現(xiàn)端到端的可靠數(shù)據(jù)傳輸。()A、正確B、錯(cuò)誤正確答案：A7.文件(數(shù)據(jù))備份即將操作系統(tǒng)文件備份生成文件保存下來。()A、正確B、錯(cuò)誤正確答案：B8.從網(wǎng)上下載的所有信息,可以立即打開使用,不必?fù)?dān)心是否有惡意代碼。()A、正確B、錯(cuò)誤正確答案：B9.目的性是惡意代碼的基本特征,也是法律上判斷惡意代碼的標(biāo)準(zhǔn)。()A、正確B、錯(cuò)誤正確答案：A10.按奇安信的命名法，魔株系的APT組織尚未對我國進(jìn)行進(jìn)行攻擊A、正確B、錯(cuò)誤正確答案：B11.目前所有惡意代碼都可以采用自動化手段清除。()A、正確B、錯(cuò)誤正確答案：B12.路由器能夠比較路由表中的信息和數(shù)據(jù)的源IP地址,把到來的數(shù)據(jù)發(fā)送到正確的子網(wǎng)和主機(jī)。()A、正確B、錯(cuò)誤正確答案：A13.應(yīng)急響應(yīng)計(jì)劃越詳細(xì)越好。()A、正確B、錯(cuò)誤正確答案：B14.有些蠕蟲通過郵件傳播。()A、正確B、錯(cuò)誤正確答案：A15.同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立一個(gè)數(shù)據(jù)中心()A、正確B、錯(cuò)誤正確答案：B16.2003年,國信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》,強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃,資源共享,平戰(zhàn)結(jié)合”的災(zāi)難工作原則。()A、正確B、錯(cuò)誤正確答案：B17.業(yè)務(wù)系統(tǒng)信息泄露會有利于對服務(wù)器的滲透，了解服務(wù)器相關(guān)的信息，如服務(wù)器使用的操作系統(tǒng)類型