應(yīng)急響應(yīng)測試題庫與答案

應(yīng)急響應(yīng)測試題庫與答案1、關(guān)于上傳漏洞與解析漏洞，下列說法正確的是A、兩個漏洞沒有區(qū)別B、只要能成功上傳就一定能成功解析C、從某種意義上來說，兩個漏洞相輔相成D、上傳漏洞只關(guān)注文件名答案：C2、以下哪項不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、確定重要資產(chǎn)和風(fēng)險,實施針對風(fēng)險的防護措施B、編制和管理應(yīng)急響應(yīng)計劃C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、評估時間的影響范圍,增強審計功能、備份完整系統(tǒng)答案：D3、能將HTML文檔從Web服務(wù)器傳送到Web瀏覽器的傳輸協(xié)議是A、FTPB、HCMPC、HTTPD、ping答案：C4、防火墻的核心是A、訪問控制B、網(wǎng)絡(luò)協(xié)議C、規(guī)則策略D、網(wǎng)關(guān)控制答案：C5、以下哪個不屬于2020年APT活動涉及到的新興熱點A、網(wǎng)絡(luò)安全B、互聯(lián)網(wǎng)C、芯片與半導(dǎo)體D、醫(yī)療衛(wèi)生答案：D6、下列哪個函數(shù)不能導(dǎo)致遠程命令執(zhí)行漏洞A、systemB、issetC、evalD、exec答案：B7、不屬于賬號管理的內(nèi)容為（）A、用戶帳號分配B、刪除無關(guān)的帳號C、限制具備管理員權(quán)限的用戶遠程登錄D、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性答案：D8、下列哪句話是不正確的()。A、不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備B、現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼C、惡意代碼產(chǎn)生在前,防治手段相對滯后D、數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段答案：B9、()包含了描述文件的節(jié)信息。每個節(jié)在這個表中有一個表項,每個表項給出了該節(jié)的名稱、長度等信息。A、程序頭表B、引入表C、節(jié)頭表D、導(dǎo)出表答案：C10、關(guān)于5類雙絞線的特性,下列說法錯誤的是()。A、節(jié)點間最大傳輸距離是100米B、最大傳輸速率為10OMbpsC、雙絞線傳輸信號無衰減D、在網(wǎng)絡(luò)傳輸中,8根線都在工作答案：C11、關(guān)于光纖的特性,下列說法正確的是()。A、因為光纖傳輸?shù)氖枪庑盘?因此傳輸信號無衰減B、因為光速很快,光纖的傳輸速率是無極限的C、光纖傳輸?shù)氖枪庑盘?因此抗干擾能力比較強D、光纖傳輸距離無極限答案：C12、災(zāi)難備份的英文是?()A、disasterB、disasterC、backup答案：C13、開源殺毒軟件ClamAV的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法答案：C14、()是通過分布式網(wǎng)絡(luò)來擴散特定的信息或錯誤的,進而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。A、惡意腳本B、蠕蟲C、宏病毒D、引導(dǎo)區(qū)病毒答案：B15、Brupsuite中暴力截包改包的模塊是哪個A、proxyB、intruderC、reqeaterD、decoder答案：A16、對服務(wù)的理解哪句是正確的?____。A、服務(wù)就是服務(wù)器B、服務(wù)和端口沒有關(guān)系C、服務(wù)就是端口D、每一項服務(wù)都要有唯一的端口與之相對應(yīng)答案：D17、業(yè)務(wù)系統(tǒng)加固的方式中，屬于外部風(fēng)險加固的是？A、修復(fù)邏輯漏洞B、安全意識測試C、滲透測試D、安全策略實施答案：A18、備份所有卷內(nèi)的數(shù)據(jù),即所有磁盤內(nèi)的所有文件,包含應(yīng)用程序和。()A、數(shù)據(jù)B、USBC、系統(tǒng)狀態(tài)D、網(wǎng)絡(luò)共享文件夾答案：C19、新買回來的未格式化的軟盤()A、可能會有惡意代碼B、與帶惡意代碼的軟盤放在一起會被感染C、一定沒有惡意代碼D、一定有惡意代碼答案：C20、以下不屬于日志安全的內(nèi)容的是（）A、對用戶登錄進行記錄B、記錄用戶對設(shè)備的操作C、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性D、配置路由器防止地址欺騙答案：D21、數(shù)據(jù)分割之前,利用()工具對文件信息進行查看。A、B、capinfos.exeC、D、japinfos.exe答案：B22、數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次?()A、三次B、一次C、六次D、四次答案：B23、差異備份是指在一次全備份后到進行差異備份的這段時間內(nèi),對那些(A)或者()文件的備份。A、增加B、修改C、增加D、更換答案：A24、Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)(magicnumber),用來確定該文件是否為()的目標(biāo)文件。A、MZB、PEC、NED、ELF答案：D25、HTTP應(yīng)答中的500錯誤是：A、服務(wù)器內(nèi)部出錯B、文件未找到C、客戶端網(wǎng)絡(luò)不通D、沒有訪問權(quán)限答案：A26、WindowsServer2003系統(tǒng)自帶的IP安全策略不包括().A、安全客戶端B、客戶端C、服務(wù)器D、安全服務(wù)器答案：A27、爆破的原理其實是通過枚舉的方式來實現(xiàn)的枚舉域名的()記錄。A、AB、BC、CD、D答案：A28、()方式最顯著的優(yōu)點就是:沒有重復(fù)的備份數(shù)據(jù),因此備份的數(shù)據(jù)量不大,備份所需的時間很短。A、計劃備份B、全量備份C、完整備份D、增量備份答案：D29、()程序具有罕見的雙程序結(jié)構(gòu),分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件,破壞文件)A、求職信B、紅色代碼CoderedC、NimudaD、sql蠕蟲王答案：A30、下列哪個是自動化SQL注入工具A、nmapB、nessusC、msfD、sqlmap答案：D31、以下關(guān)于防火墻功能中，屬于基礎(chǔ)組網(wǎng)和防護功能的是（）A、防火墻可以作為部署NAT的邏輯地址，來緩解地址空間短缺的問題，并消除在變換ISP時帶來的重新編址的麻煩。B、防火墻通過用戶身份認(rèn)證來確定合法用戶，并通過事先確定的完全檢查策略，來決定內(nèi)部用戶可以使用的服務(wù),以及可以訪問的網(wǎng)站。C、防火墻可以限制非法用戶進入內(nèi)部網(wǎng)絡(luò)，比如黑客、網(wǎng)絡(luò)破壞者等，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信數(shù)據(jù)包進出網(wǎng)絡(luò)，并對抗各種攻擊。D、防火墻可以收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志記錄。通過防火墻可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并在異常時給出報警提示。答案：C32、第一個跨Windows和Linux平臺的惡意代碼是()。A、LionB、W32.WinuxC、BlissD、Staog答案：B33、HTTPCODE中403代表什么含義？A、服務(wù)器當(dāng)前無法處理請求B、服務(wù)器不能或者不會處理該請求C、服務(wù)器收到該請求但是拒絕提供服務(wù)D、服務(wù)器無法回應(yīng)且不知原因答案：C34、在進行恢復(fù)時,我們只需要對()全備份和最后一次差異備份進行恢復(fù)。差異備份在避免了另外兩種備份策略缺陷的同時,又具備了它們的各自的優(yōu)點。A、第二次B、第三次C、第一次D、第四次答案：C35、以下不是應(yīng)用防火墻的目的有()。A、限制他人進入內(nèi)部網(wǎng)絡(luò)B、過濾掉不安全的服務(wù)和非法用戶C、防止入侵者接近用戶的防御設(shè)施D、為訪問者提供更為方便的使用內(nèi)部網(wǎng)絡(luò)資源答案：C36、在缺省配置的情況下,交換機的所有端口()。A、處于直通狀態(tài)B、屬于同一VLANC、屬于不同VLAND、地址都相同答案：B37、()是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加和或者修改的文件。A、差異備份B、計劃備份C、增量備份D、全量備份答案：C38、DHCP服務(wù)是()分配IP地址的。A、動態(tài)B、靜態(tài)C、兩者皆可D、以上都不是答案：A39、能夠感染EXE,COM文件的病毒屬于()。A、網(wǎng)絡(luò)型病毒B、蠕蟲型病毒C、文件型病毒D、系統(tǒng)引導(dǎo)型病毒答案：C40、事件4625表示A、登錄成功B、登錄失敗C、注銷成功D、啟動注銷答案：B41、發(fā)現(xiàn)系統(tǒng)中病毒后的說法正確的是()A、不用理會,繼續(xù)工作B、及時對中病毒系統(tǒng)斷網(wǎng)隔離C、刪除系統(tǒng)D、使用備份系統(tǒng)答案：D42、業(yè)務(wù)系統(tǒng)面臨的風(fēng)險中，不屬于外部風(fēng)險的是A、web漏洞B、系統(tǒng)漏洞C、資金盜刷D、信息泄露答案：C43、windows系統(tǒng)還原的對象可以是()A、全部硬盤分區(qū)B、系統(tǒng)盤、也可以是軟盤,光盤C、只能是系統(tǒng)盤D、只能是系統(tǒng)盤以外的磁盤答案：A44、ARP地址解析協(xié)議,目的是實現(xiàn)IP地址到()地址的轉(zhuǎn)換。A、NACB、NBCC、MBCD、MAC答案：D45、如果一臺工作站用某一個ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設(shè)置不當(dāng)B、路由器故障C、服務(wù)器的用戶權(quán)限設(shè)置不當(dāng)D、網(wǎng)卡故障答案：C46、僵尸網(wǎng)絡(luò)的最大危害是,黑客可以利用該網(wǎng)絡(luò)發(fā)起()。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊答案：B47、關(guān)于IIS日志說法正確的是A、默認(rèn)位置%systemroot%\system32\logfiles\B、默認(rèn)文件名，ex+年份的末兩位數(shù)字+月份+日期+C、IIS在每個日志文件頭處會聲明該文件所使用的日志格式信息D、不同的IIS日志的默認(rèn)目錄一樣答案：D48、如果故障只影響一臺工作站,應(yīng)該檢查網(wǎng)絡(luò)的()。A、區(qū)域路由器接口B、工作站的網(wǎng)卡和網(wǎng)線C、交換機和主干網(wǎng)D、服務(wù)器答案：B49、2020年全球的APT活動涉及到以下哪個領(lǐng)域最多？A、政治B、金融C、醫(yī)療D、能源答案：C50、Mssql數(shù)據(jù)庫的默認(rèn)端口是哪個A、1433B、3306C、1521D、6379答案：B51、系統(tǒng)加固分為哪四個部分？A、數(shù)據(jù)庫加固、業(yè)務(wù)系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固B、數(shù)據(jù)加固、業(yè)務(wù)系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固C、數(shù)據(jù)庫加固、信息系統(tǒng)加固、安全設(shè)備加固、網(wǎng)絡(luò)設(shè)備加固D、數(shù)據(jù)庫加固、業(yè)務(wù)系統(tǒng)加固、機器加固、網(wǎng)絡(luò)設(shè)備加固答案：A52、解碼發(fā)現(xiàn)是一條XSS語句,并且數(shù)據(jù)包中狀態(tài)碼是200,說明服務(wù)器遭受到()攻擊。A、XSXB、XSSC、XSMD、XSD答案：B53、以下為在數(shù)據(jù)庫加固方式中，將匿名用戶刪除的命令為？A、deleteB、dropC、deleteD、drop答案：A54、Linux系統(tǒng)下的欺騙庫函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量,該環(huán)境變量是()。A、GOTB、LD_LOADC、PLTD、LD_PRELOAD答案：D55、數(shù)據(jù)庫的加固方式中，不屬于防口令破解的是A、刪除空賬號B、刪除與數(shù)據(jù)庫無關(guān)的賬號C、為弱口令賬戶設(shè)置強壯口令D、啟用錯誤日志答案：D56、在選擇合理的數(shù)據(jù)復(fù)制技術(shù)時主要考慮哪些因素?()A、災(zāi)難承受程度B、業(yè)務(wù)影響程度C、數(shù)據(jù)保護程度D、以上都是答案：D57、在過濾器中使用ip.src=,表示的是A、顯示IP源地址字段是的流量包B、顯示IP目的地址字段是的流量包C、顯示IP源和目的地址字段是的流量包D、顯示IP源或目的地址字段不是的流量包答案：A58、信息過濾器和數(shù)據(jù)包的抓取與哪個工具相關(guān)聯(lián)?()A、萬用表B、電纜測試儀C、網(wǎng)絡(luò)監(jiān)控程序D、網(wǎng)絡(luò)協(xié)議分析儀答案：D59、同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立兩個數(shù)據(jù)中心,分別是()。A、數(shù)據(jù)中心災(zāi)難備份中心B、數(shù)據(jù)中心備份中心C、數(shù)據(jù)中心異地災(zāi)備中心答案：A60、如何刪除MYSQL自帶的test數(shù)據(jù)庫A、dropB、rmC、dropD、drop答案：A61、災(zāi)難等級恢復(fù)能力第六級是什么?()A、實時數(shù)據(jù)傳輸及完整設(shè)備支持B、電子傳輸及完整設(shè)備支持C、數(shù)據(jù)零丟失和遠程集群支持D、備用場地支持答案：C62、()美國計算機專家首次提出了計算機病毒的概念并進行了驗證。A、1982年11月3日B、1983年11月3日C、1984年11月3日D、1985年11月3日答案：B63、差異備份是指()A、是指在一次全備份后到進行差異備份的這段時間內(nèi),對那些增加或者修改文件的備份B、每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)。C、一次將所有的數(shù)據(jù)全部備份一個副本D、每次備份與上一次備份存在差異答案：A64、下列關(guān)于惡意代碼的說法不正確的是()。A、惡意代碼一般由感染模塊,觸發(fā)模塊,破壞模塊和引導(dǎo)模塊組成B、惡意代碼對人體沒有任何影響C、惡意代碼都是人工編制的,不能自動生成D、惡意代碼具有破壞性,傳染性,隱蔽性,潛伏性答案：C65、BurpSuite是用于Web應(yīng)用安全測試工具，具有很多功能，其中能攔截并顯示及修改http消息的模塊是A、spiderB、proxyC、intruderD、decoder答案：B66、下列()不是表示層所提供的服務(wù)A、數(shù)據(jù)表示B、數(shù)據(jù)壓縮C、數(shù)據(jù)傳遞D、數(shù)據(jù)安全答案：C67、在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務(wù)日志D、以上所有答案：D68、下列數(shù)據(jù)庫中屬于外部風(fēng)險的是？A、自然災(zāi)害B、信息竊取C、數(shù)據(jù)庫本身故障D、服務(wù)器硬件故障答案：A69、在過濾器中使用ip.host==表示的是A、顯示來自域名的流量包B、顯示去到域名的流量包C、顯示來自和去到域名的流量包D、顯示來自和去到域名不是的流量包答案：C70、在過濾器中使用!ip.addr=,表示的是A、顯示IP源地址字段是的流量包B、顯示IP目的地址字段是的流量包C、顯示IP源和目的地址字段是的流量包D、顯示IP源或目的地址字段不是的流量包答案：D71、下列說法錯誤的是()。A、惡意代碼是指那些具有自我復(fù)制能力的計算機程序或代碼片段,它能影響計算機軟件、硬件的正常運行,破壞數(shù)據(jù)的正確與完整。B、惡意代碼是計算機犯罪的一種新的衍化形式C、微機的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因D、計算機軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因答案：C72、哪個工具能夠準(zhǔn)確地測定電纜故障的位置?()A、電纜測試儀B、網(wǎng)絡(luò)萬用表C、網(wǎng)絡(luò)監(jiān)視程序D、數(shù)字式電纜分析儀答案：A73、災(zāi)難等級恢復(fù)能力等級劃分有幾級?()A、六級B、五級C、十級D、三級答案：A74、/sheet/DWUlJamh5WmxxRmVN?tab=BB08J2此鏈接為報名信息預(yù)報，臨考前幾天會再次確認(rèn)，如果超出50人限額，會按成績pk。同時請準(zhǔn)備考生照片：要求是25*35mm的普通一寸照片，大小是5M以內(nèi)，像素要求是295*413，紅底，命名為“身份證號.jpg”。現(xiàn)對考證時間做一調(diào)查。A、2022年1月11日（周二）下午考試B、2022年1月10日（周一）下午考試C、都可D、都不合適我答案：C75、以下哪一項不屬于XSS跨站腳本漏洞的危害A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：C76、關(guān)于http和https描述錯誤的是A、HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議B、HTTPS需要用到SSL證書，而HTTP不需要C、HTTPS標(biāo)準(zhǔn)端口是80，HTTP標(biāo)準(zhǔn)端口是445D、HTTPS的安全基礎(chǔ)是TLS/SSL答案：C77、關(guān)于網(wǎng)卡與IP地址的關(guān)系說法,正確的是____。A、網(wǎng)卡和IP地址沒關(guān)系B、網(wǎng)卡和IP地址―-對應(yīng)C、一塊網(wǎng)卡可以綁定多個IP地址D、Windows答案：C78、系統(tǒng)備份的種類不包括哪個選項?()A、完整備份B、不完全備份C、增量備份D、差異備份答案：B79、()具有增量備份時間短,節(jié)省時間空間的優(yōu)勢。A、增量備份B、全量備份C、差異備份D、計劃備份答案：C80、系統(tǒng)管理員只需要()磁帶,即全備份磁帶與災(zāi)難發(fā)生前一天的差異備份磁帶,就可以將系統(tǒng)恢復(fù)。A、三盤B、兩盤C、四盤D、一盤答案：B81、特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、傳染性B、破壞性C、隱蔽性D、復(fù)制性答案：C82、如果不能重現(xiàn)故障,則問題的原因是()。A、用戶錯誤B、網(wǎng)絡(luò)故障C、軟件配置錯誤D、硬件故障答案：A83、著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是()隱藏技術(shù)。A、反彈式木馬技術(shù)B、遠程線程插入技術(shù)C、ICMP協(xié)議技術(shù)D、遠程代碼插入技術(shù)答案：A84、在mysql數(shù)據(jù)庫，下列哪個庫保存了mysql所有的信息A、testB、information_schemaC、performance_schemaD、mysql答案：B85、ping命令中,將IP地址格式表示的主機的網(wǎng)絡(luò)地址解析為計算機名的參數(shù)()。A、-nB、-tC、-aD、-l答案：C86、震網(wǎng)病毒發(fā)生于哪一年？A、2008B、2010C、2012D、2014答案：D87、()是指在本地機房建立容災(zāi)系統(tǒng),日常情況下可同時分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運行,并可切換運行。A、本地容災(zāi)B、異地容災(zāi)C、同城容災(zāi)D、應(yīng)用容災(zāi)答案：A88、要設(shè)置系統(tǒng)的自動還原功能可使用的對話框()A、顯示屬性B、系統(tǒng)屬性C、設(shè)備管理D、計算機管理答案：B89、Socket服務(wù)器端正確的操作順序為()。A、bind,accept,listenB、bind,listen,acceptC、listen,acceptD、listen,read,accept答案：B90、用來使數(shù)據(jù)包以用戶能夠理解的格式顯示的方法稱為()。A、編碼B、解碼C、分析D、解包答案：B91、使用ipconfig/all命令時,將執(zhí)行的功能是()。A、刷新和重置客戶機解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息答案：D92、標(biāo)準(zhǔn)的http響應(yīng)報文中，以下哪個說法是錯誤的A、可以從響應(yīng)的頭部首行中查看狀態(tài)碼以及狀態(tài)碼的解釋B、響應(yīng)報文中是不存在Header的，只有請求的時候才會有C、如果存在Body則可以查看Content-L