1+X中級應急響應模擬試題+答案一、單選題（共26題，每題1分，共26分）1.以下屬于防火墻日志的是()A、威脅日志B、以下都是C、流量日志D、域名日志正確答案：B2.若數據庫系統中則攻擊者只要知道該賬戶的名稱即可訪問數據庫。(A、管理者賬戶B、匿名賬戶C、空口令賬戶D、弱口令賬戶正確答案：C3.失陷檢測情報()A、IOCB、OCIC、ICO正確答案：A4.2020年4月,GB/T38645-2020,《信息安全技術網絡安全事件應急響應演練指南》正式發布,該指南于()正式實施。A、2020年11月1日B、2020年10月1日C、2020年12月1日D、2020年9月1日正確答案：A5.從()年的WindowsNT3.1起,Microsoft就開始使用事件日志來記錄各種事件的信息A、1999年B、1990年C、1993年D、1994年正確答案：C6.業務系統下的企業管理系統的英文翻譯是?()A、HRB、ERPC、EIP正確答案：B7.___是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。A、破壞性病毒B、計算機病毒C、蠕蟲病毒D、釋放型病毒正確答案：B8.永恒之藍勒索病毒事件是什么時候發生的()A、2017B、2019C、2018D、2020正確答案：A9.以下哪項不是應急響應準備階段應該做的?()A、確定重要資產和風險,實施針對風險的防護措施B、評估時間的影響范圍,增強審計功能、備份完整系統C、建立和訓練應急響應組織和準備相關的資源D、編制和管理應急響應計劃正確答案：B10.病毒的傳播方式有哪些?()A、軟件漏洞B、文件傳播C、移動存儲D、以下都是E、網絡傳播F、主動放置正確答案：D11.以下哪個是業務系統面臨的外部風險?()A、系統漏洞B、操作加速C、資金盜刷D、廣告欺詐正確答案：A12.后門型病毒的英文翻譯是()A、backdooeB、backdropC、backdoor正確答案：C13.數據庫管理賬號默認名稱為()。A、rootB、allC、shell正確答案：A14.管理部門包括上級單位、國家有關網絡安全監管部門等,主要職責有哪些?()A、下發應急演練要求B、審批或備案下級組織單位應急演練規則C、必要情況下,宣布應急演練開始、結束或終止。D、以上都是正確答案：D15.病毒的特征()A、可控性B、安全性C、破壞性正確答案：C16.mysql數據庫默認監聽TCP()端口,該端口被人們熟知,攻擊者很容易通過此端口發現mysql數據庫服務。A、3306B、3301C、3312正確答案：A17.業務系統面臨的外部風險有哪些()A、邏輯漏洞B、拒絕服務C、系統漏洞D、Web漏洞正確答案：B18.查看windows事件日志的EVENTID為4624的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：A19.通過wireshark發現攻擊者通過病毒攻擊反彈()來執行系統命令提權。A、shallB、shellC、sholl正確答案：B20.()是記錄MySQL運行過程中較為嚴重的警告和錯誤信息A、MySQL系統日記B、MySQL錯誤日記C、MySQL記錄日記D、MySQL服務日記正確答案：B21.業務系統包含哪些系統?()A、ELPB、OAC、ERPD、以上都是正確答案：D22.()是指利用系統的漏洞,外發郵件,共享目錄,可傳輸文件的軟件等傳播自己的病毒?A、木馬型病毒B、破壞型病毒C、黑客工具D、蠕蟲型病毒正確答案：D23.Tcp.port==80是指()?A、顯示所有基于tcp的流量B、顯示某兩個通信單C、tcp會話的流量D、顯示所有tcp80端口的流量正確答案：D24.應急演練技術小組是在網絡安全應急演練工作中提供技術(A)和（）。A、支撐B、支持C、保證D、保障正確答案：D25.mysql里默認以開頭的數據庫能被任意可登錄用戶訪問操作mysql默認會安裝一個名為test的數據庫,該數據庫并不需要使用。(A、testB、information_schemaC、userD、mysql正確答案：A26.mysql數據庫啟用符號鏈接支持后,可能會完成數據庫文件被有意或無意破壞,應。(A、加固符號鏈接B、禁用使用符號鏈接正確答案：B二、多選題（共51題，每題1分，共51分）1.安全策略的作用()A、防火墻的基本作用是保護網絡免受“不信任”網絡的攻擊,同時還要允許兩個網絡間的合法通信B、對防火墻中對流量轉發、以及對流量中的內容進行安全一體化檢測C、安全策略的作用是對通過防火墻的數據流進行校驗,使符合安全策略的合法數據流通過防火墻D、不同區域方向應使用不同的安全策略進行控制正確答案：ACD2.加固方式主要包括()A、防權限提升B、防止數據庫泄露利用C、防拒絕服務D、防口令破解E、防止生氣了注入F、防信息泄取正確答案：ABCDEF3.刪除與數據庫運行無關的賬號加固方法是以下哪幾個?()。A、mysql-uroot-p//登錄MySQL,密碼:toorB、selectuserfrommysql.user;//確定返回的C、dropusertest;//刪除賬號D、flushprivileges;//刷新內存正確答案：ACD4.APT研究的難點有哪些?()A、新組織、新活動發現B、攻擊背景研判C、攻擊目的研判D、攻擊能力研判正確答案：ABCD5.應急處置的常見恢復流程有哪些?()A、恢復關鍵操作系統和應用軟件B、恢復系統數據C、通知相關系統的內部和外部業務伙伴D、獲得安裝所需的硬件部件E、成功運行備用設備F、獲得裝載備份介質G、或地理區域的授權H、獲得訪問受損設施正確答案：ABCDFGH6.路由器加固的日志安全要求()A、記錄用戶對設備的操作B、對用戶登錄進行記錄C、開啟NTP服務保證記錄的時間的準確性D、遠程日志功能正確答案：ABCD7.APT攻擊的4個要素()。A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過程E、手段高級正確答案：ABCD8.系統加固有以下哪些()A、A數據庫加固B、B業務系統加固C、C安全設備加固D、D網絡設備加固正確答案：ABCD9.應急響應的通用工作流程包括哪些?()A、后期處置B、事件通告C、應急啟動D、時間分類與定級E、應急處置正確答案：ABCDE10.病毒的產生是()A、為了經濟和其他利益B、其他原因.C、一些“天才”的程序員為了表現自己和證明自己的能力D、表現和炫耀自己的能力正確答案：ABCD11.下列中業余系統面臨的風險有哪些?()A、外部風險B、其他風險正確答案：AB12.病毒與存在對應關系。(A、父行為類型B、子行為類型C、主行為類型D、母行為類型正確答案：BC13.檢測自動化機制的攻擊有哪些?()A、網站掃描B、刷數據C、爆庫、撞庫D、自動化掃描正確答案：ABCD14.病毒的傳播方式-文件傳播有()A、文件點擊B、文件感染C、軟件捆綁D、錯誤文件正確答案：BC15.數據庫面臨的風險主要包括()A、外部風險B、內部風險C、其他風險D、特別風險正確答案：AC16.業務系統面臨的風險有哪些?()A、系統漏洞B、信息泄露C、Web漏洞D、口令破解正確答案：ABCD17.Wireshark常用功能有哪些()。A、網絡安全分析B、應用程序分析C、分析一般任務D、故障任務正確答案：ABCD18.Web漏洞可根據漏洞類型對業務系統進行選擇性的漏洞修復方式,如:()A、安全策略建設B、減少暴露面C、軟件升級D、打補丁正確答案：ABCD19.IP信譽包括()。A、IP基礎信息、歸屬地、近期活動情況描述B、協助判定報警進度、確定優先級C、檢測自動化機制的攻擊正確答案：ABC20.業務系統加固方式()A、修復業務邏輯漏洞B、修復系統漏洞C、減少信息泄露D、防止漏洞掃描、端口掃描E、防止口令爆破F、web漏洞修復正確答案：ABCDEF21.文件信譽包括()。A、云端多引擎檢測,效果優于任何單一引擎檢測B、可提供本地CacheC、提供明確的惡意類型和家族信息D、可提供對應的網絡IOC作為分析使用正確答案：ABCD22.應急演練的總結有?()A、考核獎懲B、演練評估C、成果運用D、文件歸檔E、演練總結正確答案：ABCDE23.應急響應計劃的附件提供了計劃主題不包括的關鍵細節。()A、具體的組織體系結構及人員職責B、應急響應計劃各小組成員的聯絡信息C、供應商聯絡信息,包括離站存儲和備用站點的外部聯系點(POC)正確答案：ABC24.網絡管理員使用SNMP功能可以查詢()等。A、生成報告B、自動發現網絡故障C、監控設備狀態D、查詢設備信息E、修改設備的參數值正確答案：ABCDE25.WAF主要支持日志類型()A、訪問日志B、審計日志C、攻擊日志D、DDoS日志E、網頁防篡改日志正確答案：ABCDE26.病毒傳播的方式有哪幾種?()A、網絡傳播B、軟件漏洞C、移動文件D、主動放置E、文件傳播正確答案：ABCDE27.下列哪些是病毒的特征()A、寄生性B、傳染性C、破壞性D、觸發性E、隱藏性正確答案：ABCDE28.Web漏洞可根據漏洞類型對業務系統進行選擇性的漏洞修復方式,如:軟件升級、(A、安全策略建設B、減少暴露面C、打補丁正確答案：ABC29.Wireshark的分析一般任務是()?A、分析特定主機或網絡的數據B、查看某主機使用了哪些程序C、驗證特有的網絡操作D、查看網絡通信E、找出在一個網絡內發送的數據包最多的主機正確答案：ABCDE30.APT攻擊手段有()。A、文件視覺偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術D、水坑攻擊正確答案：ABCD31.蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統的漏洞B、外發郵件C、可傳輸文件的軟件D、共享目錄E、可移動存儲介質正確答案：ABCDE32.應急演練試試計劃第一階段準備階段可分為()?A、制定演練方案B、評審與修訂演練方案C、制定演練計劃D、應急演練預演正確答案：ABCD33.占用帶寬資源使網絡擁塞,造成()嚴重時可導致網絡不可用A、時延增大B、網絡不穩C、網絡斷開D、網絡丟包正確答案：AD34.應急演練實施-成果運用階段有哪些()A、監督整改B、改善提升正確答案：AB35.病毒按存在媒質分類可分為()。A、文件型病毒B、宏病毒C、腳本病毒D、引導型病毒正確答案：ABCD36.應急演練管理小組的主要職責是哪些()A、部署、檢查、指導和協調應急演練各項籌備工作B、組織、協調應急演練準備工作C、總體指揮、調度應急演練現場工作D、總結應急演練工作E、策劃、制定應急演練工作方案正確答案：BCDE37.APT攻擊手段-魚叉攻擊的優點有()。A、投放精準B、技術含量低C、成本低D、防御難度強正確答案：AC38.病毒按宿主分類可分成()。A、腳本病毒B、蠕蟲病毒C、引導類D、文件類E、宏病毒正確答案：ACDE39.安全感知系統流量傳感器有?()A、入侵攻擊檢測B、文件還原C、威脅情報匹配D、數據采集正確答案：ABCD40.交換機加固的IP協議安全要求()A、使用ssh加密管理B、系統遠程管理服務只允許特定地址訪問正確答案：AB41.演練組織架構包括以下哪些()A、指揮機構B、管理部門C、參演機構正確答案：ABC42.應急響應預案的制定流程?()A、業務影響分析B、風險評估C、編制應急響應計劃文檔D、制定應急響應策略正確答案：ABCD43.數據庫的加固方式一般有()A、防口令破解B、防信息竊取C、防權限提升D、防服務漏洞E、防拒絕服務正確答案：ABCDE44.威脅情報的類型分為()A、運營威脅情報B、技術威脅情報C、戰術威脅情報D、戰略威脅情報正確答案：ABCD45.APT攻擊的具體表現()A、驅動力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD46.網絡設備加固包括()A、路由加固B、,交換機加固C、磁盤加固D、光纖加固正確答案：AB47.數據庫面臨的分險是?()A、SQL注入B、口令破解C、數據庫漏洞利用D、數據庫本身故障正確答案：ABCD48.Windows日志文件通常分為()A、系統日志B、安全日志C、應用程序日志正確答案：ABC49.以下哪些要求是交換機加固的其他要求。()A、關閉不需要的服務B、設置訪問級密碼C、賬號登錄超時D、關閉未使用的接口正確答案：AD50.交換機加固中IP協議有哪些要求()A、配置遠程日志服務器B、使用SSH加密管理C、系統遠程管理服務只允許特定地址訪問正確答案：BC51.路由器加固IP協議安全要求有哪些?()A、配置路由器防止地址欺騙B、過慮已知攻擊C、系統遠程服務只允許特定地址訪問正確答案：ABC三、判斷題（共29題，每題1分，共29分）1.http請求包括三部分,分別是請求行(請求方法)、請求頭(消息報頭)和請求結尾(錯)對A、正確B、錯誤正確答案：B2.將時間戳設置為秒格式,從上次顯示包開始計時,距離上一個顯示的包時間間隔()A、正確B、錯誤正確答案：A3.wireshark是一個網絡封包分析協議()A、正確B、錯誤正確答案：A4.一個NetFlow流定義為在一個源IP地址和目的IP地址間傳輸的單向數據包流,且所有數據包具有共同的傳輸層源、目的端口號()A、正確B、錯誤正確答案：A5.為了實現某一類具體應用的協議,并由某一運行在用戶空間的應用程序來實現其功能。()A、正確B、錯誤正確答案：A6.水坑攻擊隱蔽性強,殺傷力大但精度有限易誤傷平民。()A、正確B、錯誤正確答案：A7.在Wireshark中選擇【文件】--【導出特點分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯誤正確答案：A8.在進行日志分析時,我們可以用Windows自帶的事件查看器來進行日志的篩選,查看登錄失敗的日志()A、正確B、錯誤正確答案：A9.應急響應計劃越詳細越好。()A、正確B、錯誤正確答案：B10.系統日志是指由應用程序或系統程序記錄的事件,主要記錄程序運行方面的事件。()A、正確B、錯誤正確答案：B11.HTTP響應頭信息Date表示的意思是當前的GMT時間()A、正確B、錯誤正確答案：A12.計算機病毒從廣義上講,凡能夠引起計算機故障,破壞計算機數據、影響計算機的正常運行的指令或代碼統稱計算機病毒()A、正確B、錯誤正確答案：A13.數據庫是“按照數據結構來組織、存儲和管理數據的倉庫”。是一個長期存儲在計算機內的、有組織的、可共享的、統一管理的大量數據的集合。()A、正確B、錯誤正確答案：A14.ARP地址解析協議,目的是實現IP地址到MAC地址的轉換。()A、正確B、錯誤正確答案：A15.腳本病毒是指由VBScript、JavaSCript等腳本語言編寫,存在于網頁等可以包含腳本的文件中,隨文件被解釋執行的病毒。()A、正確B、錯誤正確答案：A16.經由分析NEtflow收集到的資訊,網絡管理人員可以知道風暴的來源及目的地,網絡服務的種類,以及造成網絡擁塞的原因。()A、正確B、錯誤正確答案：A17.http/1.0在1996年發布()A、正確B、錯誤正確答案：A18.通常使用Wireshark在處理一