1+X中級應(yīng)急響應(yīng)復(fù)習(xí)題含參考答案一、單選題（共26題，每題1分，共26分）1.windows的Apache日志路徑在哪里____A、<Apache安裝目錄>\logs\acces.log|B、/usr/local/apache/logs/access--log|正確答案：A2.永恒之藍勒索病毒事件是什么時候發(fā)生的()A、2019B、2018C、2017D、2020正確答案：C3.業(yè)務(wù)系統(tǒng)下的企業(yè)管理系統(tǒng)的英文翻譯是?()A、HRB、EIPC、ERP正確答案：C4.對于Windows事件日志分析,不同的事件代表了不同的意義,事件ID4672代表()A、登錄成功B、登錄失敗C、使用1成績用戶(如管理員)進行登錄D、注銷成功正確答案：C5.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)?()A、ELPB、OAC、ERPD、以上都是正確答案：D6.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會造成數(shù)據(jù)文件被有意或無意破壞,應(yīng)禁止使用()。A、文字鏈接B、符號鏈接C、數(shù)據(jù)鏈接正確答案：B7.利用數(shù)據(jù)庫可以____地存儲數(shù)據(jù),使人們能夠____地管理數(shù)據(jù)。A、高效、有組織B、更快、更方便正確答案：A8.業(yè)務(wù)系統(tǒng)面臨的風險有哪些?()A、口令破解B、服務(wù)漏洞C、權(quán)限提升D、木馬后門E、以上都是正確答案：E9.查看windows事件日志的EVENTID為4625的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：B10.利用數(shù)據(jù)庫可以()儲存數(shù)據(jù),使人們能夠更快.更方便地管理數(shù)據(jù)()A、折磨.沒喲目的B、高效.有組織地C、低效.有組織地正確答案：B11.應(yīng)限制允許訪問mysql服務(wù)的客戶源地址,()的地址訪問,以降低數(shù)據(jù)庫系統(tǒng)攻擊的風險。A、只允許可信B、不允許可信C、被允許可信正確答案：A12.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成網(wǎng)絡(luò)丟包時延增大,嚴重時可導(dǎo)致()。A、網(wǎng)絡(luò)不可用B、流量不可用C、數(shù)據(jù)不可用正確答案：A13.應(yīng)急演練機構(gòu)主要有幾種人員組成()?A、四種B、三種C、五種D、一種正確答案：B14.業(yè)務(wù)系統(tǒng)面臨的外部風險有哪些()A、系統(tǒng)漏洞B、邏輯漏洞C、Web漏洞D、拒絕服務(wù)正確答案：D15.,網(wǎng)絡(luò)安全應(yīng)急職業(yè)技能等級初級是什么()A、計算機網(wǎng)絡(luò)技術(shù)B、計算機應(yīng)用C、計算機技術(shù)正確答案：B16.從()年的WindowsNT3.1起,Microsoft就開始使用事件日志來記錄各種事件的信息A、1999年B、1994年C、1993年D、1990年正確答案：C17.木馬排查全過程,是根據(jù)黑客在()中的操作對木馬進行查殺并對系統(tǒng)加固。A、軟件B、服務(wù)器C、端口D、系統(tǒng)正確答案：B18.2020年4月,GB/T38645-2020,《信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)演練指南》正式發(fā)布,該指南于()正式實施。A、2020年11月1日B、2020年10月1日C、2020年12月1日D、2020年9月1日正確答案：A19.為弱口令賬號設(shè)置()A、強弱口令B、強化口令C、強壯口令正確答案：C20.常見網(wǎng)絡(luò)安全產(chǎn)品有:()、入侵防御、入侵檢測、網(wǎng)閘、流量審計、運維堡壘機、數(shù)據(jù)庫審計、準入、終端防護、配置檢查等產(chǎn)品。A、防火墻B、訪問控制產(chǎn)品C、防毒殺毒產(chǎn)品D、身份驗證正確答案：A21.以下哪個不是路由器加固的要求?()A、文件上傳要求B、日志安全要求C、IP協(xié)議安全要求正確答案：A22.客戶向服務(wù)器請求服務(wù)時,只需傳送()和路徑。A、請求服務(wù)B、請求方法C、請求響應(yīng)正確答案：B23.查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：D24.數(shù)據(jù)庫管理員賬號默認名稱為一個眾所周知的名稱。(A、ROOTB、adminC、administratorD、root正確答案：D25.WindowsVista和Server2008開始日志文件拓展名是()A、evtB、txtC、evtx(XML格式)D、JPG正確答案：C26.數(shù)據(jù)庫命令flushprivileges的用途()A、刷新內(nèi)存B、啟用privilegesC、加固確定D、數(shù)據(jù)清除正確答案：A二、多選題（共51題，每題1分，共51分）1.APT攻擊的4個要素()。A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過程E、手段高級正確答案：ABCD2.網(wǎng)絡(luò)設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機加固D、D數(shù)據(jù)庫加固正確答案：AC3.下列中刪除空賬號的加固方法命令有哪些。()A、mysql-uroot-pB、dppuserstyFFlC、dropuserstyFFl正確答案：AC4.事件的級別為()A、失敗審核B、錯誤C、警告D、信息E、成功審核正確答案：ABCDE5.病毒的傳播方式有哪些()A、移動存儲B、主動放置C、文件傳播D、軟件漏洞E、網(wǎng)絡(luò)傳播正確答案：ABCDE6.應(yīng)急演練的組織形式有哪些?()A、模擬演練B、專項演練C、桌面推演D、實操演練正確答案：ACD7.APT常用的反偵察術(shù)有()。A、運控技術(shù)B、加密技術(shù)C、環(huán)境識別技術(shù)D、攔截技術(shù)正確答案：ABC8.病毒的產(chǎn)生是什么()A、為了經(jīng)濟或其他利益B、為了展示自己的能力C、為了報復(fù)他人D、其他原因正確答案：AD9.信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF10.病毒網(wǎng)頁的傳播方式()A、利用軟件漏洞B、利用腳本運行的漏洞C、將木馬偽裝為頁面元素D、通過腳本運行調(diào)用某些com組件E、偽裝為缺失的組件正確答案：ABCDE11.占用帶寬資源使網(wǎng)絡(luò)擁塞,造成()嚴重時可導(dǎo)致網(wǎng)絡(luò)不可用A、網(wǎng)絡(luò)斷開B、時延增大C、網(wǎng)絡(luò)不穩(wěn)D、網(wǎng)絡(luò)丟包正確答案：BD12.威脅情報的類型分為()A、技術(shù)威脅情報B、運營威脅情報C、戰(zhàn)略威脅情報D、戰(zhàn)術(shù)威脅情報正確答案：ABCD13.交換機加固中IP協(xié)議有哪些要求()A、配置遠程日志服務(wù)器B、使用SSH加密管理C、系統(tǒng)遠程管理服務(wù)只允許特定地址訪問正確答案：BC14.應(yīng)急演練管理小組的主要職責是哪些()A、策劃、制定應(yīng)急演練工作方案B、總結(jié)應(yīng)急演練工作C、總體指揮、調(diào)度應(yīng)急演練現(xiàn)場工作D、部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項籌備工作E、組織、協(xié)調(diào)應(yīng)急演練準備工作正確答案：ABCE15.應(yīng)急響應(yīng)計劃的附件提供了計劃主題不包括的關(guān)鍵細節(jié)。()A、具體的組織體系結(jié)構(gòu)及人員職責B、應(yīng)急響應(yīng)計劃各小組成員的聯(lián)絡(luò)信息C、供應(yīng)商聯(lián)絡(luò)信息,包括離站存儲和備用站點的外部聯(lián)系點(POC)正確答案：ABC16.下列中HTTP協(xié)議版本有。()A、HTTP/2B、HTTP/1.0C、HTTP/0.9D、HTTP/1.1正確答案：ABCD17.主機加固方式包括。()A、安全補丁B、加裝防病毒軟件C、安全配置D、采用專用軟件強化操作系統(tǒng)訪問控制能力正確答案：ACD18.病毒木馬的排查與恢復(fù)中病毒的臨時處置是()?A、拔掉網(wǎng)線B、關(guān)閉網(wǎng)絡(luò)功能C、斷電D、物理隔離正確答案：ABCD19.通常的網(wǎng)絡(luò)安全應(yīng)急演練包括()A、成果運用階段B、準備階段C、評估與總結(jié)階段D、實施階段正確答案：ABCD20.業(yè)務(wù)系統(tǒng)包含哪些系統(tǒng)()A、企業(yè)信息管理系統(tǒng)(EIP)B、協(xié)同管理系統(tǒng)(OA)C、市場營銷管理,生產(chǎn)制造系統(tǒng)(ERP)D、,財務(wù)管理系統(tǒng)E、,人力資源管理系統(tǒng)(HR)F、資產(chǎn)管理系統(tǒng)正確答案：ABCDEF21.應(yīng)急響應(yīng)計劃文檔的總則包括哪些?()A、編制依據(jù)B、工作原則C、編制目的D、適用范圍正確答案：ABCD22.數(shù)據(jù)庫加固方式包括()A、防止SQL注入B、信息竊取C、防口令破解D、防拒絕服務(wù)正確答案：ACD23.制定應(yīng)急演練的方案需要那些步驟?()A、設(shè)計演練場景和實施步驟B、擬定演練人員名單C、確定目標D、編寫應(yīng)急演練方案正確答案：ABCD24.防火墻的分類有哪些?()A、內(nèi)部防火墻B、堡壘主機C、外部防火墻D、防火墻正確答案：ABC25.Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進行選擇性的漏洞修復(fù)方式,如:軟件升級、(A、打補丁B、減少暴露面C、安全策略建設(shè)正確答案：ABC26.木馬排查全過程分別是?()A、刪除網(wǎng)站后臺添加的用戶B、修復(fù)SQL注入漏洞C、刪除系統(tǒng)中的webshell文件D、根據(jù)黑客在服務(wù)器中的操作對木馬進行查殺并對系統(tǒng)加固E、恢復(fù)web頁面的正常訪問F、刪除黑客添加的計劃任務(wù)正確答案：ABCDEF27.數(shù)據(jù)庫是“按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫”。是一個長期存儲在()大量數(shù)據(jù)的集合A、有組織的B、可共享的C、計算機內(nèi)的D、統(tǒng)一管理的正確答案：ABCD28.數(shù)據(jù)庫面臨的外部風險有()A、權(quán)限提升B、口令破解C、SQL注入D、拒絕服務(wù)E、數(shù)據(jù)庫漏洞利用正確答案：ABCDE29.企業(yè)威脅情報的使用周期有?()A、分析B、傳播和分享C、明確需求和目標D、評估和反饋E、收集正確答案：ABCDE30.以下哪些要求是交換機加固的其他要求。()A、關(guān)閉未使用的接口B、關(guān)閉不需要的服務(wù)C、設(shè)置訪問級密碼D、賬號登錄超時正確答案：AB31.檢測自動化機制的攻擊包括()。A、刷數(shù)據(jù)B、網(wǎng)站掃描C、自動化掃描D、爆庫、撞庫正確答案：ABCD32.通常的網(wǎng)絡(luò)安全應(yīng)急演練流程包括階段(A、評估與總結(jié)階段B、成果運用階段C、準備階段D、實施階段正確答案：ABCD33.病毒的傳播方式()A、軟件漏洞B、文件傳播C、網(wǎng)絡(luò)傳播D、主動放置E、移動存儲正確答案：ABCDE34.檢測自動化機制的攻擊有哪些?()A、刷數(shù)據(jù)B、網(wǎng)站掃描C、爆庫、撞庫D、自動化掃描正確答案：ABCD35.數(shù)據(jù)庫加固方式包括()A、防止數(shù)據(jù)庫漏洞利用B、防止SQL注入C、防權(quán)限提升D、防口令破解E、防拒絕服務(wù)F、防信息竊取正確答案：ABCDEF36.常用的反偵查術(shù)包括()A、環(huán)境識別技術(shù)B、云控技術(shù)C、加密技術(shù)正確答案：ABC37.常見的病毒命名規(guī)則如下字段()A、子行為B、變種C、平臺類型D、主行為E、家族名稱正確答案：ABCDE38.病毒的特征有哪些?()A、觸發(fā)性B、破壞性C、隱藏性D、寄生性E、傳染性正確答案：ABCDE39.Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進行選擇性的漏洞修復(fù)方式,如:()A、打補丁B、軟件升級C、安全策略建設(shè)D、減少暴露面正確答案：ABCD40.日志分析的方法有()A、統(tǒng)計分析B、關(guān)聯(lián)分析C、關(guān)鍵字分析D、詳細分析正確答案：ABC41.應(yīng)急演練指揮機構(gòu)主要由哪三種人員組成()A、督導(dǎo)人員B、策劃人員C、上級人員D、指揮人員正確答案：ABD42.網(wǎng)絡(luò)設(shè)備加固包括()A、磁盤加固B、路由加固C、,交換機加固D、光纖加固正確答案：BC43.威脅情報提供的內(nèi)容有哪些?()A、URLB、HostC、ResponsecodeD、IP正確答案：ABCD44.網(wǎng)絡(luò)設(shè)備加固包括()A、路由器加固B、交換機加固C、硬盤加固D、防火墻加固正確答案：AB45.病毒的傳播方式有哪些?()A、主動放置B、文件傳播C、移動存儲D、軟件漏洞E、網(wǎng)絡(luò)傳播正確答案：ABCDE46.以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊?()A、FooladTechnicaInternationalEngineeringCoB、BehpajoohCo.Elec&Comp.EngineeringC、NedaIndustrialGroupD、Control-GostarJahedCompanyE、KalaElectric正確答案：ABCDE47.業(yè)務(wù)系統(tǒng)加固方式()A、減少信息泄露B、防止漏洞掃描、端口掃描C、防止口令爆破D、修復(fù)系統(tǒng)漏洞E、修復(fù)業(yè)務(wù)邏輯漏洞F、web漏洞修復(fù)正確答案：ABCDEF48.安全設(shè)備防火墻的主要功能有。(A、限制暴露用戶點B、記錄監(jiān)控網(wǎng)絡(luò)存取與訪問C、網(wǎng)絡(luò)地址轉(zhuǎn)換D、虛擬專用網(wǎng)E、基礎(chǔ)組網(wǎng)和防護功能F、限定內(nèi)部用戶訪問特殊站點正確答案：ABCDEF49.木馬工作原理,獲得服務(wù)器的ip地址的方法主要有()哪幾種?A、改注冊表B、IP掃描C、信息反饋D、系統(tǒng)操作正確答案：BC50.病毒的特征有以下哪幾種()A、觸發(fā)性B、破壞性C、傳染性D、寄生性E、隱藏性正確答案：ABCDE51.加固方式主要包括()A、防口令破解B、防止生氣了注入C、防拒絕服務(wù)D、防權(quán)限提升E、防信息泄取F、防止數(shù)據(jù)庫泄露利用正確答案：ABCDEF三、判斷題（共29題，每題1分，共29分）1.選擇會話鏈接,右鍵【追蹤流】-【TCP流】,發(fā)現(xiàn)這是一個shell會話以及攻擊者執(zhí)行的命令。()A、正確B、錯誤正確答案：A2.為了實現(xiàn)某一類具體應(yīng)用的協(xié)議,并由某一運行在用戶空間的應(yīng)用程序來實現(xiàn)其功能。()A、正確B、錯誤正確答案：A3.HTTP響應(yīng)頭信息Date表示的意思是當前的GMT時間()A、正確B、錯誤正確答案：A4.木馬型病毒是指用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行。()A、正確B、錯誤正確答案：A5.NetFlow是一種基于流的流量分析技術(shù)。()A、正確B、錯誤正確答案：A6.通過對現(xiàn)狀調(diào)研后可以基本判斷出是否感染了病毒、病毒名稱、版本以及感染數(shù)量,接下來就是對終端服務(wù)器進行排查和臨時處置的工作。()A、正確B、錯誤正確答案：A7.清除惡意定時任務(wù),可以在管理工具->計劃任務(wù)程序->計劃任務(wù)程序庫中刪除可以計劃。()A、正確B、錯誤正確答案：A8.將時間戳設(shè)置為秒格式,顯示的是距離上一個捕獲包的時間間隔()A、正確B、錯誤正確答案：A9.運營威脅情報:與具體的,即將發(fā)生的或預(yù)計發(fā)生的攻擊有關(guān)。()A、正確B、錯誤正確答案：A10.TCP三要素(戰(zhàn)術(shù)、技術(shù)、過程),是描述高級威脅組織及其攻擊的重要指標。()A、正確B、錯誤正確答案：A11.TTP三要素(戰(zhàn)術(shù)、技術(shù)和過程)是描述高級威脅組織及其攻擊的重要指標()A、正確B、錯誤正確答案：A12.木馬型病毒是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行()A、正確B、錯誤正確答案：A13.客戶端將響應(yīng)得到得HTML代碼和資源渲染到前端給用戶。()A、正確B、錯誤正確答案：A14.防火墻的基本主要是保護網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的感覺,同時還要允許兩個網(wǎng)絡(luò)間的合法通信()A、正確B、錯誤正確答案：A15.“訪問控制”:在墻上開“門”并派駐守衛(wèi),按安全策略來進行檢查和放通()A、正確B、錯誤正確答案：A16.利用數(shù)據(jù)庫可以高效、有組織地存儲數(shù)據(jù),使人們能夠更快、更方便地管理數(shù)據(jù)()A、正確B、錯誤正確答案：A17.物理隔離是指采用物理方法將內(nèi)網(wǎng)與外網(wǎng)隔離從而避免入侵或信息泄露的風險的技術(shù)手段()A、正確B、錯誤正確答案：A18.通常的網(wǎng)絡(luò)安全應(yīng)急演練流程包括準備階段、實施階段、評估與總結(jié)階段、成果運用等各個階段,幫助各組織單位實現(xiàn)全面有效的應(yīng)急演練。()A、正確B、錯誤正確答案：A19.一個NetFlow流定義為在一個源IP地址和目的IP地址間