1+X中級應(yīng)急響應(yīng)測試題庫含答案

1+X中級應(yīng)急響應(yīng)測試題庫含答案

1、［ip.src==10.2.94］的作用是什么？（）

A、顯示IP源目的地址字段為10.2.9.4的所有數(shù)據(jù)

B、顯示IP源或目的地址字段不是10.2.9.4的所有數(shù)據(jù)

C、顯示IP源地址字段為10.2.9.4的所有數(shù)據(jù)

D、顯示IP目的地址字段為10.2.9.4的所有數(shù)據(jù)

答案：C

2、木馬排查全過程,是根據(jù)黑客在（）中的操作對木馬進(jìn)行查殺并對系統(tǒng)加

固。

A、端口

B、系統(tǒng)

C、服務(wù)器

D、軟件

答案：C

3、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作三要素分別是什么（）

A、組織人員安全事件預(yù)案流程

B、安全事件組織人員預(yù)案流程

C、預(yù)案流程組織人員安全事件

D、應(yīng)急響應(yīng)安全事件預(yù)案流程

答案：A

4、分析演練記錄及相關(guān)資料,對演練活動過程做出客觀評價,編寫演練評

估報告？（

A、演練總結(jié)

B、演練評估

C、演練執(zhí)行

D、演練記錄

答案：B

5、windows的Apache日志路徑在哪里—

A、〈Apache安裝目錄＞\logs\acces.log

B、/usr/local/apache/logs/access-log

答案：A

6>WindowsVista和Server2008開始日志文件拓展名是（）

A、evt

B、JPG

C、txt

D、evtxXML格式

答案：D

7、信息安全事件管理分為五個階段分別是什么（）

A、規(guī)劃準(zhǔn)備發(fā)現(xiàn)報告評估

B、準(zhǔn)備發(fā)現(xiàn)報告規(guī)劃評估

C、發(fā)現(xiàn)報告準(zhǔn)備評估規(guī)劃

D、報告發(fā)現(xiàn)準(zhǔn)備規(guī)劃評估

答案：A

8、Wireshark自帶的10Graph可以（）

A、將網(wǎng)絡(luò)流量圖形化顯示

B、顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計

C、統(tǒng)計各層協(xié)議分布情況

D、顯示HTTP的請求和返回數(shù)據(jù)

答案：A

9、從（）年的WindowsNT3.1起,Microsoft就開始使用事件日志來記錄各

種事件的信息

A、1999年

B、1993年

C、1994年

D、1990年

答案：B

10、篩選一個地址范圍的數(shù)據(jù)方法是？（）

A、IP.src>10.2.7.2&&ip.src<10.2.7.5

B、Ip.src==10.2.7.0/24

C、Ip.dst==192.168.101.8

D、IP=10.2.7.9

答案：A

11、失陷檢測情報（）

A、IOC

B、OCI

C、ICO

答案：A

12、，網(wǎng)絡(luò)安全應(yīng)急職業(yè)技能等級初級是什么（）

A、計算機(jī)應(yīng)用

B、計算機(jī)網(wǎng)絡(luò)技術(shù)

C、計算機(jī)技術(shù)

答案：A

13、海蓮花事件是（）年首次發(fā)起攻擊？

A、2014

B、2015

C、2012

D、2016

答案：C

14、Tcp.port==80是指（）？

A、顯示所有基于tcp的流量

B、顯示某兩個通信單

C、tcp會話的流量

D、顯示所有tcp80端口的流量

答案：D

15、（）是記錄MySQL運(yùn)行過程中較為嚴(yán)重的警告和錯誤信息

A、MySQL系統(tǒng)日記

B、MySQL服務(wù)日記

C、MySQL錯誤日記

D、MySQL記錄日記

答案：C

16、（）是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。

A、資金保障

B、技術(shù)資料

C、物資保障

D、人員保障

答案：B

17、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)

營者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一是《網(wǎng)絡(luò)安全法》哪一項規(guī)定（）

A、第三十九條規(guī)定

B、第三十四條規(guī)定

C、第五十三規(guī)定

D、第二十七條規(guī)定

答案：B

18、魚叉攻擊的優(yōu)點(diǎn)是什么？（）

A、目標(biāo)投放的精準(zhǔn),成本低

B、目標(biāo)投放的精準(zhǔn),成本高

C、技術(shù)含量高，防御難度高

D、技術(shù)含量低,防御難度低

答案：A

19、數(shù)據(jù)庫管理員賬號默認(rèn)名稱為一個眾所周知的名稱。（

A、admin

B、root

C、administrator

D、ROOT

答案：B

20、（）賬號擁有登錄shell。

A、MySQL

B、Dbuser2

C、dbuserl

答案：A

21、下列中HTTP協(xié)議得特點(diǎn)有。（）

A、客戶端/服務(wù)端

B、簡單快速

C、靈活

D、無連接

E、無狀態(tài)

答案：ABCDE

22、情報數(shù)據(jù)包含（）。

A、IP信譽(yù)

B、個人信譽(yù)

C、文件信譽(yù)

答案：AC

23、病毒的產(chǎn)生是（）

A、為了經(jīng)濟(jì)和其他利益

B、其他原因.

C、一些“天才”的程序員為了表現(xiàn)自己和證明自己的能力

D、表現(xiàn)和炫耀自己的能力

答案：ABCD

24、應(yīng)急演練的目的為（）？

A、檢驗預(yù)案

B、完善準(zhǔn)備

C、鍛煉隊伍

D、磨合機(jī)制

E、宣傳教育

答案:ABCDE

25、減少信息泄露有哪幾種（）

A、不要隨意丟棄含有個人信息的票據(jù)

B、不要使用不正規(guī)的招聘網(wǎng)站或軟件

C、盡量不要使用危險的公共WiFi

D、注冊各類應(yīng)用、網(wǎng)站要盡量賦予最少的信息和權(quán)限

答案:ABCD

26、ARP研究的難度有？（）

A、歐發(fā)性強(qiáng)

B、樣本稀疏

C、手段高級

D、不易發(fā)現(xiàn)

答案:ABCD

27、路由器加固的ip協(xié)議安全要求（）

A、配置路由器防止地址欺騙

B、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問

C、過濾已知攻擊

答案：ABC

28、Wireshark常用功能有哪些（）。

A、分析一般任務(wù)

B、故障任務(wù)

C、網(wǎng)絡(luò)安全分析

D、應(yīng)用程序分析

答案：ABCD

29、Windows事件日志記錄內(nèi)容有：（）

A、硬件變化

B、網(wǎng)絡(luò)連接

C、USB易懂截

D、USB移動介質(zhì)插入'拔出

E、用戶修改系統(tǒng)事件

F、遠(yuǎn)程桌面訪問

答案：ABCDEF

30.Web漏洞可根據(jù)漏洞類型對業(yè)務(wù)系統(tǒng)進(jìn)行選擇性的漏洞修復(fù)方式,

如：（）

A、軟件升級

B、打補(bǔ)丁

C、減少暴露面

D、安全策略建設(shè)

答案：ABCD

31、（多選）病毒的傳播方式（）

A、移動存儲

B、文件傳播

C、網(wǎng)絡(luò)傳播

D、主動放置

E、軟件漏洞

答案：ABCDE

32、APT攻擊手段-魚叉攻擊的優(yōu)點(diǎn)有（）。

A、投放精準(zhǔn)

B、技術(shù)含量低

C、成本低

D、防御難度強(qiáng)

答案：AC

33、APT攻擊手段-水坑攻擊有（）缺點(diǎn)？

A、隱蔽性強(qiáng)

B、精度有限

C、殺傷力大

D、易誤傷平民

答案：BD

34、按照應(yīng)急演練的內(nèi)容分為哪些形式？（）

A、專項演練

B、綜合演練

C、檢驗性演練

D、示范性演練

E、研究性演練

答案：ABCDE

35、交換機(jī)加固中SNMP的安全有（）

A、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問

B、修改SNMP默認(rèn)通行字

C、使用SNMPV或以上版本

D、SNMP訪問控制

答案：BCD

36、數(shù)據(jù)庫加固方式包括（）

A、防止SQL注入

B、防口令破解

C、信息竊取

D、防拒絕服務(wù)

答案:ABD

37、安全感知系統(tǒng)流量傳感器有？（）

A、入侵攻擊檢測

B、威脅情報匹配

C、文件還原

D、數(shù)據(jù)采集

答案:ABCD

38、信息安全事件破壞手段分別是什么（）

A、信息篡改事件

B、信息假冒事件

C、信息泄露事件

D、信息竊取事件

E、信息丟失事件

F、其他信息破壞事件

答案:ABCDEF

39、病毒按行為分類有（）

A、感染型病毒

B、破壞型病毒

C、釋放型病毒

D、黑客工具

E、病毒生成和捆綁工具

F、玩笑程序

答案：ABCDEF

40、病毒常見的主行為命名有哪些？（）

A、Trojan

B、Backdoor

C、Worm

D>Application

E、Virus

F、Rootkit

G、Hack

答案：ABCDEFG

41、管理部門的主要職責(zé)有哪些？（）

A、審核并批準(zhǔn)應(yīng)急演練方案

B、下發(fā)應(yīng)急演練要求

C、審批或備案下級組織應(yīng)急演練規(guī)則

D、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止

答案：BCD

42、http請求包括三部分,分別是（）

A、請求行請求方法

B、請求頭消息報頭

C、正文部分

答案：ABC

43、下列網(wǎng)絡(luò)安全分析有（）。

A、檢查使用非標(biāo)準(zhǔn)端口的應(yīng)用程式

B、查找網(wǎng)絡(luò)中哪個主機(jī)在發(fā)送什么樣的攻擊數(shù)據(jù)

C、攻擊溯源

D、檢查惡意畸形的幀

答案:ABCD

44、病毒按宿主類型分類有哪些？（）

A、文件型

B、引導(dǎo)行

C、宏病毒

D、腳本病毒

答案:ABCD

45、威脅情報分為（）

A、戰(zhàn)略威脅情報

B、運(yùn)營威脅情報

C、戰(zhàn)術(shù)威脅情報

D、技術(shù)威脅情報TTP要素有ABCA戰(zhàn)術(shù)B技術(shù)C過程

答案:ABCD

46、路由器加固中日志安全要求有（）

A、對用戶登錄進(jìn)行記錄

B、記錄用戶對設(shè)備的操作

C、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性

D、遠(yuǎn)程日志功能

答案：ABCD

47、下列中刪除空賬號的加固方法命令有哪些。（）

A、mysql-uroot-p

B、dropuserstyFFl

C^dppuserstyFFl

答案：AB

48、多選加固方式主要包括（）

A、防止生氣了注入

B、防口令破解

C、防止數(shù)據(jù)庫泄露利用

D、防權(quán)限提升

E、防信息泄取

F、防拒絕服務(wù)

答案:ABCDEF

49、業(yè)務(wù)系統(tǒng)加固方式（）

A、web漏洞修復(fù)

B、防止漏洞掃描、端口掃描

C、修復(fù)系統(tǒng)漏洞

D、修復(fù)業(yè)務(wù)邏輯漏洞

E、減少信息泄露

F、防止口令爆破

答案：ABCDEF

50、http協(xié)議特點(diǎn)有？（）

A、支持客戶端，服務(wù)端模式

B、客戶向服務(wù)器請求服務(wù)時，只需傳送請求方法和路徑

C、允許傳送任何類型的數(shù)據(jù)對象

D、不支持客戶端

答案：ABC

51、常規(guī)流行性失陷情報范圍有哪些？（）

A、僵尸網(wǎng)絡(luò)

B、蠕蟲木馬

C、后面軟件

D、黑客工具

答案:ABCD

52、以下那幾家伊朗公司最早遭到震網(wǎng)病毒的攻擊？（）

A、FooladTechnicaInternationalEngineeringCo

B、BehpajoohCo.Elec&Comp.Engineering

C、NedaIndustrialGroup

D、Control-GostarJahedCompany

E>KalaElectric

答案：ABCDE

53、病毒的特征有哪些？（）

A、破壞性

B、隱藏性

C、傳染性

D、觸發(fā)性

E、寄生性

答案:ABCDE

54、常用的分析http命令有哪些？（）

A、http.host==baidu.com

B、http,repponse.code==302

C>http.request=l

D、Ip.src==10.2.7.0/24

答案：ABC

55、APT研究的難點(diǎn)有哪些？（）

A、新組織、新活動發(fā)現(xiàn)

B、攻擊背景研判

C、攻擊目的研判

D、攻擊能力研判

答案:ABCD

56、業(yè)務(wù)系統(tǒng)面臨的風(fēng)險的外部風(fēng)險有哪些？（）

A、web漏洞

B、漏洞掃描、端口掃描

C、系統(tǒng)漏洞

D、邏輯漏洞

E、信息泄露

F、拒絕服務(wù)

G、口令爆破

答案：ABCDEFG

57、關(guān)聯(lián)分析可提供的計算單元有以下哪些（）

A、日志過濾

B、日志鏈接

C、聚類統(tǒng)計

D、閥值比較

E、序列分析

答案：ABCDE

58、web漏洞修復(fù)包括（）

A、文件上傳

B、XSS

C、SQL注入

D、信息泄露

答案：ABCD

59、威脅情報面臨的挑戰(zhàn)有？（）

A、情報缺乏匹配不足

B、質(zhì)量不足難以精準(zhǔn)

C、產(chǎn)品孤立無法聯(lián)動

答案：ABC

60、病毒的特征有以下哪幾種（）

A、破壞性

B、隱藏性

C、傳染性

D、觸發(fā)性

E、寄生性

答案：ABCDE

61、目標(biāo)地址為固定的真地址,這種情況下目的地址通常是被異常流量的對

象（）

A、正確

B、錯誤

答案：A

62、防火墻的基本作用是保護(hù)網(wǎng)絡(luò)受（不信任）網(wǎng)絡(luò)的攻擊同事還要允許兩

個網(wǎng)絡(luò)間的合法通信（）

A、正確

B、錯誤

答案：A

63、黑客利用用戶存在的漏洞等缺陷進(jìn)行攻擊,且用戶缺乏高質(zhì)量情報能力,

是導(dǎo)致網(wǎng)絡(luò)安全事件不斷增多和，高危害的重要特點(diǎn)（）

A、正確

B、錯誤

答案：A

64、業(yè)務(wù)系統(tǒng)一般是指企業(yè)信息管理系統(tǒng)（RIP）、協(xié)同管理系統(tǒng)（）、市場

營銷管理、生產(chǎn)制造系統(tǒng)（ERP）、財務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、資產(chǎn)管理

系統(tǒng),還有一些企業(yè)也會涉及到項目管理系統(tǒng),合同管理系統(tǒng)等。（對）

A、正確

B、錯誤

答案：A

65、運(yùn)營威脅情報:與具體的，即將發(fā)生的或預(yù)計發(fā)生的攻擊有關(guān)。（）

A、正確

B、錯誤

答案：A

66、威脅、日志是防火墻檢測到威脅時產(chǎn)生的日志。（對）對

A、正確

B、錯誤

答案：B

67、釋放型病毒是指可以在本地計算機(jī)通過網(wǎng)絡(luò)攻擊其他計算機(jī)的工具（）

A、正確

B、錯誤

答案：A

68、APT攻擊即高級可持續(xù)威脅攻擊,也稱為定向威脅攻擊,指某組織對特

定對象展開的持續(xù)有效的攻擊活動（）

A、正確

B、錯誤

答案：A

69、為了實(shí)現(xiàn)某一類具體應(yīng)用的協(xié)議,并由某一運(yùn)行在用戶空間的應(yīng)用程序

來實(shí)現(xiàn)其功能。（）

A、正確

B、錯誤

答案：A

70、數(shù)據(jù)庫是“按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫”。是一個

長期存儲在計算機(jī)內(nèi)的、有組織的、可共享的、統(tǒng)一管理的大量數(shù)據(jù)的集合。

（）

A、正確

B、錯誤