1+X中級應急響應考試模擬題一、單選題（共26題，每題1分，共26分）1.占用帶寬資源使網絡擁塞,造成網絡丟包時延增大,嚴重時可導致()。A、數據不可用B、流量不可用C、網絡不可用正確答案：C2.利用數據庫可以()儲存數據,使人們能夠更快.更方便地管理數據()A、折磨.沒喲目的B、低效.有組織地C、高效.有組織地正確答案：C3.病毒的特征()A、可控性B、破壞性C、安全性正確答案：B4.,網絡安全應急職業技能等級初級是什么()A、計算機應用B、計算機技術C、計算機網絡技術正確答案：A5.下面那個防御拒絕服務攻擊解析是對的()A、不容易定位攻擊者的位置Internet上絕大多數網絡都不限制源地址,也就是…防御方法B、在防火墻上過濾掉UDP報文,或者屏蔽掉一些常被黑客們用來進行Fraggle攻擊的端口。C、對郵件地址進行過濾規則配置,自動刪除來自同一主機的過量或重復的消息D、關閉外部路由器或防火墻的廣播地址特性,并在防火墻上設置規則,丟棄掉ICMP協議類型數據包。正確答案：A6.業務系統一般指企業。(A、資產管理系統B、信息管理系統C、財務管理系統D、協同管理系統正確答案：B7.系統面臨的風險有()A、Web漏洞B、系統漏洞C、信息泄露D、以上都是正確答案：D8.selectuserfrommysql.user這是什么意思()A、查看數據庫的用戶表結構B、數據庫用戶系統有問題C、查看數據庫的內容D、查看數據庫的用戶表內容正確答案：D9.以下哪項不是應急響應準備階段應該做的?()A、確定重要資產和風險,實施針對風險的防護措施B、評估時間的影響范圍,增強審計功能、備份完整系統C、編制和管理應急響應計劃D、建立和訓練應急響應組織和準備相關的資源正確答案：B10.請求的資源的內容特性無法滿足請求頭中的條件,因而無法生成()。A、響應本體B、響應實體C、響應請求正確答案：B11.以下屬于防火墻日志的是()A、威脅日志B、流量日志C、域名日志D、以下都是正確答案：D12.信息安全運行維護的一系列標準三個標準分別是什么()A、應急準備通用要求應急響應規范B、應急處理應急準備總結改進C、通用要求交付規范應急響應規范D、交付規范應急處理總結改進正確答案：C13.海蓮花事件是()年首次發起攻擊?A、2015B、2014C、2016D、2012正確答案：D14.利用數據庫可以____地存儲數據,使人們能夠____地管理數據。A、高效、有組織B、更快、更方便正確答案：A15.以下網絡安全滑動標尺模型正確的是?()A、架構安全-被動防御-威脅情報-進攻反制-積極防御B、架構安全-被動防御-積極防御-威脅情報-進攻反制C、架構安全-積極防御-被動防御-威脅情報-進攻反制D、架構安全-積極防御-威脅情報-被動防御-進攻反制正確答案：B16.應急演練技術小組是在網絡安全應急演練工作中提供技術(A)和（）。A、支撐B、支持C、保證D、保障正確答案：D17.魚叉攻擊的優點是什么?()A、技術含量低,防御難度低B、技術含量高,防御難度高C、目標投放的精準,成本低D、目標投放的精準,成本高正確答案：C18.Web應用防火墻簡稱()A、WebB、HTTPC、WAFD、HTTPS.正確答案：C19.在分析大流量()攻擊時,會經常使用該功能A、IOGraohB、DDoSC、BBoS正確答案：B20.以下哪種病毒實質可以在本地計算機通過網絡攻擊其他計算機的工具()A、黑客工具B、釋放型病毒C、破壞型病毒正確答案：A21.數據庫是的技術。(A、多份數據庫數據的復制B、數據管理C、數據傳輸D、存儲數據正確答案：B22.客戶向服務器請求服務時,只需傳送()和路徑。A、請求方法B、請求服務C、請求響應正確答案：A23.中國國家級網絡安全應急響應組織是()?A、CSIRCBB、IRCCC、SIRDD、CNCERT/CC正確答案：D24.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、txtB、JPGC、evtx(XML格式)D、evt正確答案：D25.抵御90%魚叉攻擊的要領()A、“陌生人”郵件的附件不要輕易打開B、下載郵件附件后一定先掃毒再打開C、郵件附件在安全軟件的沙箱中打開D、以上都是正確答案：D26.mysql里默認以開頭的數據庫能被任意可登錄用戶訪問操作mysql默認會安裝一個名為test的數據庫,該數據庫并不需要使用。(A、information_schemaB、mysqlC、testD、user正確答案：C二、多選題（共51題，每題1分，共51分）1.網絡管理員使用SNMP功能可以實現什么()。A、查詢設備信息B、監控設備狀態C、生成報告D、自動發現網絡故障E、修改設備的參數值正確答案：ABCDE2.風險評估實施過程中通常要遵守哪些原則?()A、可控性原則B、關鍵業務原則C、最小影響原則正確答案：ABC3.APT研究的難點有哪些?()A、新組織、新活動發現B、攻擊背景研判C、攻擊目的研判D、攻擊能力研判正確答案：ABCD4.系統加固對象有哪些(A、服務器系統加固B、網絡結構加固C、數據庫加固D、網絡設備加固正確答案：ABCD5.http請求包括三部分,分別是()A、請求行(請求方法)B、正文部分C、請求頭(消息報頭)正確答案：ABC6.數據庫面臨的外部風險主要包括()。A、數據庫漏洞利用B、口令破解C、SQL注入D、人為誤操作正確答案：ABC7.根據黑客在服務器中的操作對木馬進行查殺并對系統加固?()A、修復SQL注入漏洞B、刪除系統中的webshell文件C、刪除網站后臺添加的用戶D、恢復web頁面的正常訪問E、刪除黑客添加的計劃任務正確答案：ABCDE8.刪除與數據庫運行無關的賬號加固方法是以下哪幾個?()。A、mysql-uroot-p//登錄MySQL,密碼:toorB、dropusertest;//刪除賬號C、selectuserfrommysql.user;//確定返回的D、flushprivileges;//刷新內存正確答案：ABD9.文件信譽包括()。A、云端多引擎檢測,效果優于任何單一引擎檢測B、可提供本地CacheC、提供明確的惡意類型和家族信息D、可提供對應的網絡IOC作為分析使用正確答案：ABCD10.業務系統加固方式有幾種?()A、web漏洞修復B、修復系統漏洞C、防御拒絕服務攻擊D、修復業務系統邏輯漏洞E、防止漏洞掃描、端口掃描F、防止口令爆破G、減少信息泄露正確答案：ABCDEFG11.情報數據包含()。A、文件信譽B、IP信譽C、個人信譽正確答案：AB12.木馬病毒排查過程有()。A、黑客添加的木馬B、找到木馬名稱后查找的絕對路徑C、確定黑客IPD、根據日志查找黑客在服務器的操作E、確定黑客的攻擊入口正確答案：ABCDE13.下列哪些是病毒的特征()A、寄生性B、破壞性C、隱藏性D、傳染性E、觸發性正確答案：ABCDE14.岸村仔煤質分類的病毒有()A、宏病毒B、引導型病毒C、腳本病毒D、文件型病毒正確答案：ABCD15.交換機加固的IP協議安全要求()A、使用ssh加密管理B、系統遠程管理服務只允許特定地址訪問正確答案：AB16.數據庫面臨的外部風險有()A、口令破解B、數據庫漏洞利用C、權限提升D、SQL注入E、拒絕服務正確答案：ABCDE17.應急響應計劃文檔的總則包括哪些?()A、編制目的B、編制依據C、工作原則D、適用范圍正確答案：ABCD18.病毒木馬的排查與恢復中病毒的臨時處置是()?A、關閉網絡功能B、拔掉網線C、物理隔離D、斷電正確答案：ABCD19.APT攻擊手段-水坑攻擊有()缺點?A、隱蔽性強B、精度有限C、殺傷力大D、易誤傷平民正確答案：BD20.病毒分類按行為分類有()A、后門B、釋放型C、木馬D、黑客工具E、感染F、蠕蟲正確答案：ABCDEF21.應急演練指揮機構主要由哪三種人員組成()A、策劃人員B、上級人員C、督導人員D、指揮人員正確答案：ACD22.常見的病毒命名規則。()A、家族名稱B、平臺類型C、主行為D、子行為E、變種正確答案：ABCDE23.病毒傳播的方式有哪幾種?()A、軟件漏洞B、網絡傳播C、移動文件D、主動放置E、文件傳播正確答案：ABCDE24.木馬程序想要獲得服務端的IP地址的方法主要有?()A、信息盜取B、IP掃描C、信息反饋D、IP查詢正確答案：BC25.IP信譽包括()。A、IP基礎信息、歸屬地、近期活動情況描述B、協助判定報警進度、確定優先級C、檢測自動化機制的攻擊正確答案：ABC26.病毒的傳播方式有哪些?()A、郵件B、通訊與數據傳播C、網頁D、文件傳播E、主動放置F、軟件漏洞正確答案：ABCDEF27.病毒分類按宿主分類有()A、宏病毒B、引導型C、腳本毒D、文件型正確答案：ABCD28.下列中加固方式主要包括哪些。()A、放權限提升B、防止數據庫漏洞利用C、防止SQL注入D、放口令破解正確答案：ABCD29.病毒具有()、寄生性,并且目前講傳染性作為區分病毒和木馬的重要因素A、破壞性B、隱蔽性C、觸發性D、傳染性正確答案：ABCD30.威脅情報的類型分為()A、技術威脅情報B、戰術威脅情報C、運營威脅情報D、戰略威脅情報正確答案：ABCD31.日志的作用有?()A、入侵檢測B、優化性能C、系統排錯D、審計跟蹤正確答案：ABCD32.Windows日志文件通常分為()A、系統日志B、應用程序日志C、安全日志正確答案：ABC33.以下有哪些是關聯分析典型的場景()A、流量異常B、web應用疑似淪陷C、暴力破解D、撞庫攻擊正確答案：ABCD34.威脅情報的類型分為()A、戰略威脅情報B、運營威脅情報C、技術威脅情報D、戰術威脅情報正確答案：ABCD35.威脅情報分為()A、戰略威脅情報B、運營威脅情報C、戰術威脅情報D、技術威脅情報TTP要素有(ABC)A戰術B技術C過程正確答案：ABCD36.病毒的傳播方式()A、主動放置B、網絡傳播C、軟件漏洞D、文件傳播E、移動存儲正確答案：ABCDE37.網絡設備加固包含哪些()A、賬號管理B、口令C、授權正確答案：ABC38.病毒網頁的傳播方式()A、偽裝為缺失的組件B、將木馬偽裝為頁面元素C、利用腳本運行的漏洞D、利用軟件漏洞E、通過腳本運行調用某些com組件正確答案：ABCDE39.下列web日志分析工具有()A、AWStatsB、Web-Log-Analyzer-ICeFairyC、GraylogD、NagiosE、WeblizerF、elasticStack正確答案：ABCDEF40.指揮機構主要有以下哪三種人員組成()A、指揮人員B、策劃人員C、督導人員D、檢查人員正確答案：ABC41.病毒的特征有()A、觸發性B、隱藏性C、傳染性D、破壞性E、寄生性正確答案：ABCDE42.Weblogic日志地日志類型包括()A、access.ogB、serverlogC、domainlogD、jisdalog正確答案：ABC43.策劃人員的主要職責有哪些?()A、負責應急演練過程中的解說B、策劃、制定應急演練方案C、現場督導D、督查演練正確答案：AB44.以下那些要求是路由器加固的IP協議要求。()A、配置默認級別B、系統遠程服務只允許特定地址訪問C、配置路由器防止地址D、過濾已知攻擊正確答案：BCD45.下列網絡安全分析有()。A、查找網絡中哪個主機在發送什么樣的攻擊數據B、攻擊溯源C、檢查惡意畸形的幀D、檢查使用非標準端口的應用程式正確答案：ABCD46.病毒有什么特征?()A、寄生性B、觸發性C、隱藏性D、傳染性E、破壞性正確答案：ABCDE47.系統加固有哪些()A、數據庫加固B、網絡設備加固C、交換機加固D、路由器加固正確答案：ABCD48.日志的分析方法有哪幾種?()A、關聯分析B、關鍵字分析C、統計分析正確答案：ABC49.應急演練技術小組的主要職責有哪些?()A、應急演練設計的通信、調度等技術支撐系統的技術保障工作B、根據應急演練工作方案擬定應急演練腳本C、制定技術方案和實施方案D、扮演攻擊方,模擬網絡安全事件正確答案：ABCD50.企業威脅情報的使用周期有?()A、分析B、評估和反饋C、明確需求和目標D、收集E、傳播和分享正確答案：ABCDE51.應急演練的組織機構包括哪些?()A、應急演練領導小組B、應急演練管理小組C、應急演練技術小組D、應急演練實施小組正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.Post的數據經過base64編碼,是菜刀的流量特征。()A、正確B、錯誤正確答案：A2.系統安全加固可以防范惡意代碼攻擊()A、正確B、錯誤正確答案：A3.防火墻將流量的屬性與安全策略的條件進行匹配。若所有條件都匹配,則此流量成功匹配安全策略()A、正確B、錯誤正確答案：A4.因特網是應用最為廣泛地網絡傳輸協議(對)對A、正確B、錯誤正確答案：B5.選擇會話鏈接,右鍵【追蹤流】-【TCP流】,發現這是一個shell會話以及攻擊者執行的命令。()A、正確B、錯誤正確答案：A6.網絡防火墻是被設計來保護整個網絡免受攻擊的。(對)對A、正確B、錯誤正確答案：B7.通過對現狀調研后可以基本判斷出是否感染了病毒、病毒名稱、版本以及感染數量,接下來就是對終端服務器進行排查和臨時處置的工作。()A、正確B、錯誤正確答案：A8.將時間戳設置為秒格式,顯示的是距離上一個捕獲包的時間間隔()A、正確B、錯誤正確答案：A9.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應。()A、正確B、錯誤正確答案：A10.DoS攻擊使用非正常的數據流量攻擊網絡設備或其接入的服務器,致使網絡設備或服務器的性能下降,或占用網絡帶寬,影響其它相關用戶流量的正常通信,最終可能導致網絡服務的不可用。()A、正確B、錯誤正確答案：A11.震網病毒發現的時間為2010年5月,傳播方式是U盤()A、正確B、錯誤正確答案：B12.(判斷)物理隔離,原指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。(A、正確B、錯誤正確答案：A13.OceanLotus組織在設置水坑時有兩類方式()A、正確B、錯誤正確答案：A14.木馬型病毒是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行()A、正確B、錯誤正確答案：A15.應急演練是指各政企單位組織相關人員,依據有關網絡安全應急預案,開展應對網絡安全事件的演習活動()A、正確B、錯誤正確答案：A16.利用數據庫可以高效、有組織地存儲數據,使人們能夠更快、更方便地管理數據()A、正確B、錯誤正確答案：A17.NetFlow是一種基于流的流量分析技術。()A、正確B、錯誤正確答案：