奇安信1+X考試附有答案

奇安信1+X考試[復(fù)制]1.本行業(yè)的“應(yīng)急響應(yīng)”特指：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的概念是指對已經(jīng)發(fā)生或可能發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行（）網(wǎng)絡(luò)安全的活動。[單選題]*A.監(jiān)控、分析、協(xié)調(diào)、處理、傷害B.監(jiān)視、分析、協(xié)調(diào)、處理、保護(hù)C.監(jiān)控、分析、調(diào)解、處理、保護(hù)D.監(jiān)控、分析、協(xié)調(diào)、處理、保護(hù)（正確答案）(正確答案)2.國家或機(jī)構(gòu)開展應(yīng)急響應(yīng)活動的目的是（）主要是為了對網(wǎng)絡(luò)安全問題提前有所準(zhǔn)備，以便在遇到突發(fā)網(wǎng)絡(luò)安全事件時做到，將損失和影響降到最低。[單選題]*A.專常兼?zhèn)?、反?yīng)靈敏B.上下聯(lián)動、平戰(zhàn)結(jié)合C.有序應(yīng)對、妥善處理(正確答案)D.專常兼?zhèn)?、上下?lián)動3.網(wǎng)絡(luò)應(yīng)急響應(yīng)的活動應(yīng)該包括哪兩個方面（）。[單選題]*A.病毒檢測、后門檢測B.未雨綢繆、亡羊補(bǔ)牢(正確答案)C.系統(tǒng)備份、風(fēng)險評估D.清除病毒、系統(tǒng)恢復(fù)4.在《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范》標(biāo)準(zhǔn)中，主要內(nèi)容是規(guī)定了應(yīng)急響應(yīng)的主要階段及每個階段的工作內(nèi)容。該標(biāo)準(zhǔn)提出運(yùn)行維護(hù)服務(wù)中的應(yīng)急響應(yīng)的過程包括4個階段，分別是（）。[單選題]*A.預(yù)先準(zhǔn)備階段、監(jiān)測與分析階段、應(yīng)急處置階段、總結(jié)改進(jìn)階段B.應(yīng)急準(zhǔn)備階段、監(jiān)測與預(yù)警階段、應(yīng)急處置階段、總結(jié)改進(jìn)階段(正確答案)C.應(yīng)急測試階段、監(jiān)測與分析階段、提前處置階段、總結(jié)改進(jìn)階段D.應(yīng)急準(zhǔn)備階段、監(jiān)控與預(yù)警階段、應(yīng)急處置階段、總體實施階段5.我國：國家應(yīng)急響應(yīng)組織——國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心其英文簡稱是（）。[單選題]*A.CERT/CDB.CNERTE/CCC.CERT/CCD.CNCERT/CC(正確答案)6.在風(fēng)險評估實施過程中通常遵循三個基本原則（）。[單選題]*A.關(guān)鍵業(yè)務(wù)原則、可控性原則、循環(huán)原則B.關(guān)鍵業(yè)務(wù)原則、可控性原則、最小影響原則(正確答案)C.循環(huán)原則、最小影響原則、就近原則D.最小影響原則、循環(huán)原則、可控性原則7.應(yīng)急響應(yīng)預(yù)案（簡稱“應(yīng)急預(yù)案”）的編制是（）最重要的工作應(yīng)急預(yù)案的針對性和可行性直接影響最終的事件處置結(jié)果是否圓滿。[單選題]*A.應(yīng)急響應(yīng)測試階段B.應(yīng)急響應(yīng)交付階段C.應(yīng)急響應(yīng)準(zhǔn)備階段(正確答案)D.應(yīng)急響應(yīng)保證階段8.應(yīng)加強(qiáng)（），建立信息安全事件報告和通報制度，發(fā)生信息安全事件的單位應(yīng)當(dāng)在安全事件發(fā)生后，立即向應(yīng)急響應(yīng)日常運(yùn)行小組報告。[單選題]*A.信息安全監(jiān)測、分析和預(yù)警(正確答案)B.信息安全監(jiān)測、檢測和預(yù)警C.網(wǎng)絡(luò)安全監(jiān)測、分析和預(yù)警D.信息安全監(jiān)測、分析和檢測9.考慮到各個組織性質(zhì)和需求可能存在很大的差異性，本條描述的具體內(nèi)容是可選的，也可以做適當(dāng)調(diào)整，但（）這三個大的方面是必要的。[單選題]*A.社會保障、物質(zhì)保障和技術(shù)保障B.人力保障、財富保障和技術(shù)保障C.社會保障、財富保障和技術(shù)保障D.人力保障、物質(zhì)保障和技術(shù)保障(正確答案)10.Windows系統(tǒng)排查包括（）。[單選題]*A.文件排查、進(jìn)程排查、系統(tǒng)信息排查、使用工具排查、日志排查(正確答案)B.文件排查、系統(tǒng)信息排查、使用工具排查、日志排查C.文件排查、進(jìn)程排查、系統(tǒng)信息排查、日志排查D.文件排查、進(jìn)程排查、系統(tǒng)信息排查、使用工具排查11.使用（）等命令查看系統(tǒng)用戶登錄信息。[單選題]*A.lastlog、lastb、afterB.lastlog、lostore、afterC.lastlog、lastb、last(正確答案)D.lastlog、lastb、inseter12.Linux系統(tǒng)排查包括（）。[單選題]*A.系統(tǒng)信息排查、進(jìn)程排查、日志排查B.文件排查、進(jìn)程排查、日志排查(正確答案)C.文件排查、進(jìn)程排查、使用工具排查D.使用工具排查、進(jìn)程排查、系統(tǒng)信息排查13.應(yīng)急準(zhǔn)備階段的主要工作包括（）。*A.建立應(yīng)急響應(yīng)組織(正確答案)B.制定應(yīng)急響應(yīng)制度(正確答案)C.風(fēng)險評估與改進(jìn)(正確答案)D.劃分應(yīng)急事件級別(正確答案)E.應(yīng)急響應(yīng)預(yù)案制定(正確答案)F.培訓(xùn)與演練(正確答案)14.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話中提到：“要全面加強(qiáng)網(wǎng)絡(luò)（）。*A.安全檢查(正確答案)B.摸清家底(正確答案)C.認(rèn)清風(fēng)險(正確答案)D.找出漏洞(正確答案)E.風(fēng)險評估15.應(yīng)急響應(yīng)計劃文檔包括（）*A.總則(正確答案)B.角色及職責(zé)(正確答案)C.預(yù)防和預(yù)警機(jī)制(正確答案)D.應(yīng)急響應(yīng)流程(正確答案)E.應(yīng)急響應(yīng)保障措施(正確答案)F.附件(正確答案)16.軟件備份包括（）。[單選題]*A.云端備份和文件備份B.操作系統(tǒng)備份和文件備份(正確答案)C.存儲備份和硬件備份D.數(shù)據(jù)備份和文件備份17.備份的種類包括（）。[單選題]*A.全量備份、增量備份、時間備份、完整備份、計劃備份、三地二中心B.全量備份、增量備份、差異備份、完整備份、計劃備份、三地二中心C.全量備份、增量備份、差異備份、數(shù)據(jù)備份、恢復(fù)備份、兩地三中心D.全量備份、增量備份、差異備份、完整備份、計劃備份、兩地三中心(正確答案)18.差異備份是指在一次全備份后到進(jìn)行差異備份的這段時間內(nèi)，對那些（）文件的備份。[單選題]*A.增加或刪除B.刪除或修改C.增加或修改(正確答案)D.刪除或減少19.計劃備份：可以制訂計劃，以便在指定的日期和時間自動執(zhí)行備份工作，備份數(shù)據(jù)可以存儲在（）。[單選題]*A.本地磁盤、USB或外接式磁盤和網(wǎng)絡(luò)共享文件夾(正確答案)B.本地磁盤、USB或外接式磁盤C.本地磁盤、手機(jī)內(nèi)存或外接式磁盤和網(wǎng)絡(luò)共享文件夾D.本地磁盤、虛擬磁盤或外接式磁盤20.災(zāi)難等級恢復(fù)能力劃分幾個等級（）。[單選題]*A.4B.5C.6(正確答案)D.721.災(zāi)難等級恢復(fù)能力第五級是指（）。[單選題]*A.電子傳輸和部分設(shè)備支持B.電子傳輸及完整設(shè)備支持C.實時數(shù)據(jù)傳輸及完整設(shè)備支持(正確答案)D.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持22.禁用MySQL的命令歷史加固方法（）*A.cd~//進(jìn)入用戶的home目錄(正確答案)B.rm-rf.mysql_history//刪除歷史記錄(正確答案)C.ln-s/dev/null.mysql_history//將MySQL日志文件指向空設(shè)備(正確答案)D.cd~·//進(jìn)入用戶的home目錄23.禁用MySQL的命令歷史加固確認(rèn)()[單選題]*A.cat~/.mysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。(正確答案)B.cat/.mysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。C.cat/mysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。D.catmysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。24.MySQL賬戶擁有登錄shell加固要求()[單選題]*A.當(dāng)前Linux系統(tǒng)的mysql用戶不允許以交互方式登錄，要求禁止其登錄OS。B.當(dāng)前Linux系統(tǒng)的mysql用戶禁止以交互方式登錄，要求禁止其登錄OS。C.當(dāng)前Linux系統(tǒng)的mysql用戶以交互方式登錄，要求禁止其登錄OS。(正確答案)D.當(dāng)前Linux系統(tǒng)的mysql用戶允許以inter方式登錄，要求禁止其登錄OS。25.MySQL賬戶擁有登錄shell加固方法（）[單選題]*A.usermod-s/sbin/nologinmysql。(正確答案)B.usermod-x/sbin/nologinmysql。C.usermod-d/sbin/nologinmysql。D.usermod-a/sbin/nologinmysql。26.MySQL賬戶擁有登錄shell加固確認(rèn)（）[單選題]*A.getentpasswdmysql//查看mysql賬戶的shell，確定其不具備交互式訪問能力(正確答案)B.getentpasswdmysql//查看mysql賬戶的shell，禁止其不具備交互式訪問能力C.getentpasswdmysql//查看mysql賬戶的she，確定其不具備交互式訪問能力D.getentpasswdmysql//查看mysql賬戶的she，禁止其不具備交互式訪問能力27.禁止MySQL訪問本地文件加固要求（）[單選題]*A.當(dāng)前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，不要求禁用MySQL的此項功能。B.當(dāng)前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，使用MySQL的此項功能。C.當(dāng)前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，要求禁用MySQL的此項功能。(正確答案)D.當(dāng)前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，運(yùn)行MySQL的此項功能。28.禁止MySQL訪問本地文件加固方法（）[單選題]*A.vi/etc/f//編輯配置文件在[myspld]部分加入：local-infile=0。保存退出。B.vi/etc/f//編輯配置文件在[mysqly]部分加入：local-infile=0。保存退出。C.vi/etc/f//編輯配置文件在[myhome]部分加入：local-infile=0。保存退出。D.vi/etc/f//編輯配置文件在[mysqld]部分加入：local-infile=0。保存退出。(正確答案)29.禁止MySQL訪問本地文件加固方法（）[單選題]*A.systemctlrestertmariadb//重啟mariadb服務(wù)B.systemctyrestartmariadb//重啟mariadb服務(wù)C.systemctlrestartmariadb//重啟mariadb服務(wù)(正確答案)D.systemctyrestartmariadb//重啟mariadb服務(wù)30.禁止MySQL訪問本地文件加固確認(rèn)()[單選題]*A.mysql-uqax_gly-p//登錄mlsqB.mysql-uqax_gly-p//登錄misqC.mysql-uqax_gly-p//登錄masqD.mysql-uqax_gly-p//登錄mysq(正確答案)31.禁止MySQL訪問本地文件加固確認(rèn)()[單選題]*A.showvariableslike'local_infile';//查看local_infile參數(shù)的值(正確答案)B.showvariableslike'lohal_infile';//查看lohal_infile參數(shù)的值C.showvariableslike'loqal_infile';//查看loqal_infile參數(shù)的值D.showvariableslike'losal_infile';//查看losal_infile參數(shù)的值32.應(yīng)急演練是指各政企單位組織相關(guān)人員，依據(jù)有關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，開展應(yīng)對網(wǎng)絡(luò)安全事件的（）[單選題]*演習(xí)活動(正確答案)應(yīng)急演練系統(tǒng)備份風(fēng)險評估33.關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急演練，在《網(wǎng)絡(luò)安全法》中有如下要求：第三十四條規(guī)定：[單選題]*A.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力，是國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)措施之一。B.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)，本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一。(正確答案)D.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性。34.關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急演練，在《網(wǎng)絡(luò)安全法》中有如下要求：

第三十九條規(guī)定：[單選題]*A.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力，是國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)措施之一。(正確答案)B.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)，本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一。D.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性。35.關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急演練，在《網(wǎng)絡(luò)安全法》中有如下要求：第五十三條規(guī)定：[單選題]*A.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力，是國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)措施之一。B.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)，本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。(正確答案)C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一。D.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性。36.?2020年4月，GB/T38645—2020（《》）正式發(fā)布，該指南于2020年11月1日正式實施。[單選題]*A.互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案指南B.信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保護(hù)指南C.互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保護(hù)指南D.信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南(正確答案)37.應(yīng)急演練的目的宣傳教育（）；[單選題]*A.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性B.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過開展應(yīng)急演練，普及應(yīng)急知識，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險防范意識。(正確答案)C.通過開展應(yīng)急演練，檢查應(yīng)對網(wǎng)絡(luò)安全事件所需應(yīng)急隊伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作D.通過開展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險傳導(dǎo)38.應(yīng)急演練的目的檢驗預(yù)案：[單選題]*A.通過開展應(yīng)急演練，檢查應(yīng)對網(wǎng)絡(luò)安全事件所需應(yīng)急隊伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作B.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過開展應(yīng)急演練，普及應(yīng)急知識，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險防范意識。C.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性(正確答案)D.通過開展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險傳導(dǎo)39.應(yīng)急演練的目的完善準(zhǔn)備：[單選題]*A.通過開展應(yīng)急演練，檢查應(yīng)對網(wǎng)絡(luò)安全事件所需應(yīng)急隊伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作(正確答案)B.通過開展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險傳導(dǎo)C.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性D.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過開展應(yīng)急演練，普及應(yīng)急知識，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險防范意識。40.應(yīng)急演練的目的鍛煉隊伍：[單選題]*A.通過開展應(yīng)急演練，增強(qiáng)演練管理部門，指揮機(jī)構(gòu)，參演機(jī)構(gòu)和人員等對應(yīng)急預(yù)案的熟悉程度，鍛煉應(yīng)急處置需要的技能，加強(qiáng)配合，提高其應(yīng)急處置能力(正確答案)B.通過開展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險傳導(dǎo)C.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性D.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過開展應(yīng)急演練，普及應(yīng)急知識，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險防范意識。41.應(yīng)急演練的目的磨合機(jī)制：[單選題]*A.通過開展應(yīng)急演練，檢查應(yīng)對網(wǎng)絡(luò)安全事件所需應(yīng)急隊伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作B.通過開展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險傳導(dǎo)(正確答案)C.通過開展應(yīng)急演練，查找和驗證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實用性和可操作性D.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過開展應(yīng)急演練，普及應(yīng)急知識，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險防范意識。42.按照應(yīng)急演練的組織形式，分為如下形式：[單選題]*A.桌面推演，模擬演練，實操演練，專項演練，綜合演練，檢驗性演練，示范性演練，提高應(yīng)急演練。B.桌面推演，風(fēng)險評估演練，實操演練，專項演練，綜合演練，檢驗性演練，示范性演練，研究性演練。C.桌面推演，安全檢查演練，實操演練，專項演練，綜合演練，檢驗性演練，示范性演練，研究性演練。(正確答案)D.桌面推演，模擬演練，實操演練，應(yīng)急響應(yīng)演練，綜合演練，檢驗性演練，示范性演練，研究性演練。43.演練組織架構(gòu)包括（）。[單選題]*A.協(xié)調(diào)各單位，外聯(lián)絡(luò)相關(guān)單位，指揮機(jī)構(gòu)B.管理部門，指揮機(jī)構(gòu)，參演機(jī)構(gòu)(正確答案)C.安全監(jiān)管部門，管理部門，指揮機(jī)構(gòu)D.指揮機(jī)構(gòu)，參演機(jī)構(gòu)，下級組織44.指揮機(jī)構(gòu)主要由三種人員組成：指揮人員、策劃人員、督導(dǎo)人員。（）的主要職責(zé)如下：對應(yīng)急演練工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人、財、物）等；審核并批準(zhǔn)應(yīng)急演練方案；指揮、調(diào)度應(yīng)急演練現(xiàn)場工作；宣布應(yīng)急演練開始、結(jié)束或終止；總結(jié)應(yīng)急演練效果、完成演練總結(jié)報告。[單選題]*A.指揮人員(正確答案)B.策劃人員C.督導(dǎo)人員45.指揮機(jī)構(gòu)主要由三種人員組成：指揮人員、策劃人員、督導(dǎo)人員。（）的主要職責(zé)如下：策劃、制定應(yīng)急演練方案；負(fù)責(zé)應(yīng)急演練過程中的解說。[單選題]*A.指揮人員B.策劃人員(正確答案)C.督導(dǎo)人員46.指揮機(jī)構(gòu)主要由三種人員組成：指揮人員、策劃人員、督導(dǎo)人員。（）的主要職責(zé)如下：督查演練活動是否符合應(yīng)急演練規(guī)劃要求；現(xiàn)場監(jiān)督知道應(yīng)急演練具體工作。[單選題]*A.指揮人員B.策劃人員C.督導(dǎo)人員(正確答案)47.參演機(jī)構(gòu)主要由（）人員組成：*顧問人員(正確答案)實施人員(正確答案)保障人員(正確答案)技術(shù)支持人員(正確答案)評估人員(正確答案)其他人員(正確答案)48.制定演練計劃包括（）*明確演練目的(正確答案)分析演練要求(正確答案)確定演練范圍(正確答案)起草日程計劃(正確答案)編制演練經(jīng)費預(yù)算(正確答案)49.制定演練方案包括（）*編制工作方案(正確答案)編制保障方案(正確答案)編制評估方案(正確答案)編寫演練腳本(正確答案)50.評審與修訂演練方案包括（）*應(yīng)急演練保障(正確答案)演練效果演練動員與培訓(xùn)(正確答案)應(yīng)急演練規(guī)劃51.實施階段包括（）*演練啟動(正確答案)安全事件模擬(正確答案)演練執(zhí)行(正確答案)演練記錄(正確答案)演練結(jié)束與終止(正確答案)52.評估與總結(jié)階段包括（）*演練評估(正確答案)演練總結(jié)(正確答案)文件歸檔與備案(正確答案)考核與獎懲(正確答案)改善提升(正確答案)監(jiān)督整改(正確答案)53.（）是一個多用戶多任務(wù)的操作系統(tǒng)，允許多個用戶同時登陸到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶的工作順利進(jìn)行，保護(hù)每個用戶的文件和進(jìn)程，規(guī)范每個用戶的權(quán)限，需要區(qū)分不同的用戶，就產(chǎn)生了用戶賬戶和組群。[單選題]*A.linux操作系統(tǒng)(正確答案)B.Windows操作系統(tǒng)C.Uinux操作系統(tǒng)54.（）是用戶的身份標(biāo)識，用戶通過用戶賬戶可以登錄到系統(tǒng)，并且訪問已經(jīng)被授權(quán)的資源。系統(tǒng)依據(jù)賬戶來區(qū)分屬于每個用戶的文件、進(jìn)程、任務(wù)，并給每個用戶提供特定的工作環(huán)境，使每個用戶的工作都能各自獨立不受干擾地工作。[單選題]*A.企業(yè)賬號B.個人賬號C.用戶賬戶(正確答案)55.超級用戶賬戶（root）：又稱為根用戶或管理員賬戶，可以對普通用戶和整個系統(tǒng)進(jìn)行管理。[單選題]*A.root(正確答案)B.roomC.user56.每一個用戶都有一個唯一的身份標(biāo)識，成為用戶ID（）；每一個用戶組也有一個唯一的身份標(biāo)識，成為用戶組ID（）。[單選題]*A.UID，MIDB.UID，GID(正確答案)C.UID，CID57.在Linux系統(tǒng)中/etc/（）文件是存儲系統(tǒng)中賬戶信息的文件。[單選題]*A.passwd(正確答案)B.shadowC.group58.在Linux系統(tǒng)中/etc/（）文件查看用戶屬性[單選題]*A.shadow(正確答案)B.userC.group59.在Linux系統(tǒng)中/etc/（）文件存儲著用戶的分組信息[單選題]*A.shadowB.userC.group(正確答案)60.一般情況下，常規(guī)用途的Linux在開機(jī)啟動時拉起各種相關(guān)服務(wù)進(jìn)程，包括許多你可能無需使用的服務(wù)，除系統(tǒng)自動拉起的服務(wù)外，我們還可以手動添加自己需要的服務(wù)，比如：開機(jī)啟動（）開機(jī)備份數(shù)據(jù)庫、開機(jī)后立馬重啟等操作[單選題]*A.apache(正確答案)B.dhcpC.http61.當(dāng)Linux操作系統(tǒng)開機(jī)后就會進(jìn)入（）進(jìn)程，（）進(jìn)程中存儲系統(tǒng)啟動時所需要的服務(wù)以及自己手動的服務(wù)。[單選題]*A.init，init(正確答案)B.exit，initC.exit，exit62.在Linux系統(tǒng)中/etc/（）文件存儲著啟動項相關(guān)屬性信息[單選題]*A.rl.localB.rc.local(正確答案)C.rc.locaI63.每個服務(wù)對應(yīng)一個端口，ftp的對應(yīng)的服務(wù)端口號（）[單選題]*A.22B.23C.20(正確答案)D.8064.每個服務(wù)對應(yīng)一個端口，ssh的對應(yīng)的服務(wù)端口號（）[單選題]*A.22(正確答案)B.23C.20D.8065.每個服務(wù)對應(yīng)一個端口，telnet的對應(yīng)的服務(wù)端口號（）[單選題]*A.23(正確答案)B.80C.22D.2566.每個服務(wù)對應(yīng)一個端口，http的對應(yīng)的服務(wù)端口號（）[單選題]*A.20B.80(正確答案)C.23D.2567.每個服務(wù)對應(yīng)一個端口，smtp的對應(yīng)的服務(wù)端口號（）[單選題]*A.20B.80C.23D.25(正確答案)68.（）是一款開源的，基于Python開發(fā)的內(nèi)存取證工具集，可以分析內(nèi)存中的各種數(shù)據(jù)。Volatility支持對32位或64位Windows、Linux、Mac、Android操作系統(tǒng)的RAM數(shù)據(jù)進(jìn)行提取與分析。[單選題]*Volatility(正確答案)WindowsMacAndroid69.HTTP協(xié)議端口號（）[單選題]*HTTP默認(rèn)端口為88，HTTPS默認(rèn)端口為443；B.HTTP默認(rèn)端口為80，HTTPS默認(rèn)端口為440；C.HTTP默認(rèn)端口為80，HTTPS默認(rèn)端口為443；(正確答案)D.HTTP默認(rèn)端口為88，HTTPS默認(rèn)端口為442；70.HTTP協(xié)議屬于什么層協(xié)議（）[單選題]*A.應(yīng)用層協(xié)議(正確答案)B.數(shù)據(jù)鏈路層協(xié)議C.網(wǎng)絡(luò)層協(xié)議D.表示層協(xié)議71.HTTP協(xié)議服務(wù)端和客戶端實現(xiàn)程序（）[單選題]*A.https,ngins和web瀏覽器B.httpp,ngins和web瀏覽器C.httpd,nginx和web瀏覽器(正確答案)D.https,nginx和web瀏覽器72.HTTP協(xié)議版本正確的是（）[單選題]*A.HHTP/1.1,HHTP/2,HTTP/0.9,HTTP/1.1B.HHTP/1.0,HHTP/1,HTTP/0.9,HTTP/1.2C.HHTP/1.0,HHTP/2,HTTP/0.9,HTTP/1.1(正確答案)D.HHTP/1.0,HHTP/2,HTTP/0.9,HTTP/1.273.HTTP協(xié)議特點是（）[單選題]*A.客戶端/服務(wù)器，簡單快速，靈活，無連接，狀態(tài)B.客戶端/服務(wù)器，簡單快速，靈活，連接，狀態(tài)C.客戶端/服務(wù)器，簡單快速，靈活，無連接，無狀態(tài)(正確答案)D.客戶端/服務(wù)器，簡單快速，靈活，連接，狀態(tài)74.HTTP請求報文哪三部分（）[單選題]*A.請求行，請求尾，請求正文B.請求列，請求尾，請求正文C.請求行，請求頭，請求正文(正確答案)D.請求列，請求頭，請求正文75.HTTP請求方法哪四個（）[單選題]*A.PARCH,MOVA,COPY,LINKB.PARCH,MOVE,COPY,LINK(正確答案)C.PARCH,MOVA,WLAN,LINKD.PARCH,MOVE,WLAN,LINK76.web日志分析工具正確的是（）[單選題]*A.AWStats,Web-Log-Analyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticQtackB.AWStats,Web-Log-Bnalyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticQtackC.AWStats,Web-Log-Bnalyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticStackD.AWStats,Web-Log-Analyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticStack(正確答案)77.IIS日志描述正確的是（）[單選題]*A.默認(rèn)位置，默認(rèn)文件名，日計格式B.默認(rèn)位置，默認(rèn)文件名，日志格式(正確答案)C.默認(rèn)位置，默認(rèn)文件路徑，日志格式D.默認(rèn)位置，默認(rèn)文路徑，日志格式78.Apache和Weblogic日志描述正確的是（）[單選題]*A.日志類別，日志路徑，日志格式B.日志類型，日志路徑，日志樣式C.日志類別，日志路徑，日志樣式D.日志類型，日志路徑，日志格式(正確答案)79.TOmcat和Nginx日志志描述正確的是（）[單選題]*A.日志路徑，日志命名方式，日志類型B.日志路徑，日志為命名方式，日志類型C.日志路徑，日志為命名方式，日志格式D.日志路徑，日志命名方式，日志格式(正確答案)80.Windows事件的級別為()[單選題]*A.信息，警告，錯誤，成功審核，失敗審核(正確答案)B.信息，警告，維護(hù)，成功審核，失敗審核C.信息，禁止，維護(hù)，成功審核，失敗審核D.信息，禁止，錯誤，成功審核，失敗審核81.Windows日志文件類型為（）[單選題]*A.程序文件，應(yīng)用程序日志，安全日記B.系統(tǒng)文件，應(yīng)用程序日志，安全日志(正確答案)C.程序文件，應(yīng)用程序日志，安全日志D.系統(tǒng)文件，應(yīng)用程序日志，安全日記82.Linux日志描述正確的是（）[單選題]*A.數(shù)字等級越大，優(yōu)先級越高，消息越重要B.數(shù)字等級越小，優(yōu)先級越高，消息不重要C.數(shù)字等級越小，優(yōu)先級越高，消息越重要(正確答案)D.數(shù)字等級越小，優(yōu)先級越低，消息越重要83.下列描述日志正確的是（）[單選題]*A.日志就是計算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下記錄的信息。具體的內(nèi)容取決于日志的來源。(正確答案)B.日志就是計算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下不記錄的信息。具體的內(nèi)容取決于日志的來源。C.日志就是計算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下不記錄的信息。具體的內(nèi)容不取決于日志的來源。D.日志就是計算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下記錄的信息。具體的內(nèi)容不取決于日志的來源。84.日志的作用（）[單選題]*A.入侵檢測，優(yōu)化性能，系統(tǒng)排序，審計跟蹤B.入侵檢測，低化性能，系統(tǒng)排錯，審計跟蹤C(jī).入侵檢測，優(yōu)化性能，系統(tǒng)排錯，審計跟蹤(正確答案)D.入侵檢測，低化性能，系統(tǒng)排序，審計跟蹤85.日志分析的方法（）[單選題]*A.關(guān)鍵字分析，統(tǒng)計分查，關(guān)聯(lián)分析B.關(guān)鍵字分析，統(tǒng)計分查，關(guān)建分析C.關(guān)鍵字分析，統(tǒng)計分析，關(guān)建分析D.關(guān)鍵字分析，統(tǒng)計分析，關(guān)聯(lián)分析(正確答案)86.日志消息格式（）[單選題]*A.%＜facility>-＜severity>-＜mnemonic>:＜message_text>(正確答案)B.@＜facility>-＜severity>-＜mnemonic>:＜message_text>C.$＜facility>-＜severity>-＜mnemonic>:＜message_text>D.&＜facility>-＜severity>-＜mnemonic>:＜message_text>87.Cisco日志級別（）[單選題]*A.0~7(正確答案)B..0~8C..0~9D..0~688.日志記錄目的地（）[單選題]*A.console或tty/vty；內(nèi)部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMT服務(wù)器B.console或tty/vty；外部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMT服務(wù)器C.console或tty/vty；內(nèi)部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMP服務(wù)器(正確答案)D.console或tty/vty；外部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMP服務(wù)器89.APT檢測系統(tǒng)簡介（）[單選題]*A.文件威脅鑒定器，流量傳感器，分析程序B.文本威脅鑒定器，流量傳感器，分析程序C.文件威脅鑒定器，流量傳感器，分析平臺(正確答案)D.文本威脅鑒定器，流量傳感器，分析平臺90.關(guān)聯(lián)分析可提供的計算單元為（）[單選題]*A.日志過濾，日志連接，聚類統(tǒng)計，閥值大較，序列分析B.日志過濾，日志連接，聚類統(tǒng)選，閥值大較，序列分析C.日志過濾，日志連接，聚類統(tǒng)計，閥值比較，序列分析(正確答案)D.日志過濾，日志連接，聚類統(tǒng)選，閥值比較，序列分析91.關(guān)聯(lián)分析典型的場景是（）[單選題]*A.暴力破解，流量異常，撞據(jù)攻擊，web應(yīng)用凝似淪陷B.暴力破攻，流量異常，撞據(jù)攻擊，web應(yīng)用凝似淪陷C.暴力破解，流量異常，撞庫攻擊，web應(yīng)用凝似淪陷(正確答案)D.暴力破攻，流量異常，撞庫攻擊，web應(yīng)用凝似淪陷92.場景分析的主要內(nèi)容是（）[單選題]*A.資產(chǎn)主動外連，暴力破解，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務(wù)器發(fā)現(xiàn)(正確答案)B.資產(chǎn)被動外連，暴力破解，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務(wù)器發(fā)現(xiàn)C.資產(chǎn)被動外連，暴力破攻，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務(wù)器發(fā)現(xiàn)D.資產(chǎn)主動外連，暴力破攻，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務(wù)器發(fā)現(xiàn)93.（）是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料?？梢赃\(yùn)行在Windows、Linux、Unix和MacOS等操作系統(tǒng)上。[單選題]*A.Wireshark(正確答案)B.WindowsC.Uinux94.Wireshark常用功能包括（）[單選題]*A.故障任務(wù)，網(wǎng)絡(luò)安全分析，應(yīng)用程序分析，分析任務(wù)B.故障任務(wù)，網(wǎng)絡(luò)安全分析，應(yīng)用程序分析，一般任務(wù)C.分析一般任務(wù)，故障任務(wù)，網(wǎng)絡(luò)安全分析，應(yīng)用程序分析。(正確答案)95.篩選DHCP時，使用的命令不是dhcp，而是（），這是因為DHCP的前身是（）[單選題]*A.bootp，BOOTP(正確答案)B.room，roomC.user，user96.Wireshark常用使用方法包括（）[單選題]*A.從流量中還原文件，分割數(shù)據(jù)，導(dǎo)出特定字段內(nèi)容，應(yīng)用程序分析。B.從流量中還原文件，分割數(shù)據(jù)，或者按照包的時間進(jìn)行分割，導(dǎo)出特定字段內(nèi)容(正確答案)C.從流量中還原文件，分割數(shù)據(jù)，應(yīng)用程序分析，分析任務(wù)97.為什么需要ARP協(xié)議呢？因為在OSI七層模型中，數(shù)據(jù)在源端從高層向低層逐層完成封裝，到目的端數(shù)據(jù)從低層向高層逐層進(jìn)行解封裝，（）[單選題]*A.但是網(wǎng)絡(luò)層完成IP封裝，數(shù)據(jù)鏈路層完成MAC幀的封裝，這個時候就需要映射IP和MAC。(正確答案)B.但是網(wǎng)絡(luò)層完成MAC封裝，數(shù)據(jù)鏈路層完成MAC幀的封裝，這個時候就需要映射IP和MAC。C.但是網(wǎng)絡(luò)層完成MAC封裝，數(shù)據(jù)鏈路層完成IP幀的封裝，這個時候就需要映射IP和MAC。98.（）是一種一種基于流的流量分析技術(shù)，可以收集進(jìn)入及離開網(wǎng)絡(luò)界面的IP封包的數(shù)量及資訊，最早由思科公司研發(fā)，應(yīng)用在路由器及交換機(jī)等產(chǎn)品上。[單選題]*A.NetFlow(正確答案)B.userC.group99.（）攻擊使用非正常的數(shù)據(jù)流量攻擊網(wǎng)絡(luò)設(shè)備或其接入的服務(wù)器，致使網(wǎng)絡(luò)設(shè)備或服務(wù)器的性能下降，或占用網(wǎng)絡(luò)帶寬，影響其它相關(guān)用戶流量的正常通信，最終可能導(dǎo)致網(wǎng)絡(luò)服務(wù)的不可用。[單選題]*A.shadowB.userC.DoS(正確答案)100.DoS可以利用（）協(xié)議的缺陷，通過()打開半開的()連接，占用系統(tǒng)資源，使合法用戶被排斥而不能建立正常的連接。[單選題]*A.TCP,SYN,TCP,TCP(正確答案)B.TCP,DHCP,TCP,TCPC.SYN,DHCP,SYN,SYN101.協(xié)議號為6，協(xié)議為()[單選題]*A.TCP(正確答案)B.DHCPC.SYN102.協(xié)議號為()，協(xié)議為UDP[單選題]*A.6B.17(正確答案)C.7103.APT攻擊Gartner定義（）[單選題]*A.高級（A）,可持續(xù)（P）威脅（A）B.高級（B）,可持續(xù)（P）威脅（A）C.高級（A）,可持續(xù)（P）威脅（T）(正確答案)D.高級（B）,可持續(xù)（P）威脅（T）104.APT攻擊的具體表現(xiàn)（）[單選題]*A.驅(qū)動力，攻擊手段，攻擊對象，造成影響B(tài).驅(qū)動力，攻擊手段，攻擊對象，造成影響(正確答案)C.驅(qū)動力，攻擊手段，攻擊對象，造成影響D.驅(qū)動力，攻擊手段，攻擊對象，造成影響105.威脅情報在安全建設(shè)中的定位（）[單選題]*A.架構(gòu)安全，主動防御，積極防御，威脅情報，進(jìn)攻反制B.架構(gòu)安全，被動防御，積極防御，威脅情報，進(jìn)攻反制(正確答案)C.架構(gòu)類型，主動防御，積極防御，威脅情報，進(jìn)攻反制D.架構(gòu)類型，被動防御，積極防御，威脅情報，進(jìn)攻反制106.威脅情報的四種類型（）[單選題]*A.戰(zhàn)略協(xié)脅情報，運(yùn)營威脅情報，戰(zhàn)術(shù)威脅情報，技術(shù)威脅情報B.戰(zhàn)略協(xié)脅情報，運(yùn)行威脅情報，戰(zhàn)術(shù)威脅情報，技術(shù)威脅情報C.戰(zhàn)略威脅情報，運(yùn)營威脅情報，戰(zhàn)術(shù)威脅情報，技術(shù)威脅情報(正確答案)D.戰(zhàn)略威脅情報，運(yùn)行威脅情報，戰(zhàn)術(shù)威脅情報，技術(shù)威脅情報107.TTP三要素（）[單選題]*A.戰(zhàn)率，技術(shù)，運(yùn)行B.戰(zhàn)率，技術(shù)，過程C.戰(zhàn)術(shù)，技術(shù)，過程(正確答案)D.戰(zhàn)術(shù)，技術(shù)，運(yùn)行108.威脅情報數(shù)據(jù)的產(chǎn)生（）*A.數(shù)據(jù)來源，需要足夠大量的數(shù)據(jù)來源用于關(guān)聯(lián)分析(正確答案)B.技術(shù)體系支撐，從數(shù)據(jù)處理到關(guān)聯(lián)分析，需要一套穩(wěn)定靈活的技術(shù)平臺服務(wù)。(正確答案)C.專業(yè)知識，需要有專業(yè)背景的分析師全程參與。(正確答案)D.人工運(yùn)營投入，持續(xù)提升情報質(zhì)量。(正確答案)109.商業(yè)情報的定義（）*A.商業(yè)情報的更新周期相對固定，且頻率較高(正確答案)B.商業(yè)情報的數(shù)據(jù)維度豐富，數(shù)據(jù)關(guān)聯(lián)性強(qiáng)(正確答案)C.商業(yè)情報有專門的情報供應(yīng)商對情報質(zhì)量負(fù)責(zé)(正確答案)D.持續(xù)的人工運(yùn)營投入(正確答案)110.高級定向攻擊情報與常規(guī)流行性失陷情報（）*A.范圍：發(fā)現(xiàn)的APT事件、對已有APT團(tuán)伙的持續(xù)跟蹤；(正確答案)B.價值：監(jiān)控組織是否被APT攻擊影響，并確定內(nèi)部受控主機(jī)，防止重大損失發(fā)生(正確答案)C.范圍：僵尸網(wǎng)絡(luò)、蠕蟲木馬、后門軟件、黑客工具等；(正確答案)D.價值：發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)，防止個人及組織信息泄漏，或成為攻擊跳板(正確答案)111.情報數(shù)據(jù)IP的信譽(yù)包括（）*A.基礎(chǔ)信息、歸屬地、近期活動情況描述(正確答案)B.協(xié)助判定報警進(jìn)度、確定優(yōu)先級(正確答案)C.檢測自動化機(jī)制的攻擊(正確答案)D.自動化掃描(正確答案)E.爆庫、撞庫(正確答案)F.網(wǎng)站掃描(正確答案)G.刷數(shù)據(jù)(正確答案)112.情報數(shù)據(jù)文件信譽(yù)包括（）*A.云端多引擎檢測，效果優(yōu)于任何單一引擎檢測(正確答案)B.可提供本地Cache(正確答案)C.提供明確的惡意類型和家族信息(正確答案)D.可提供對應(yīng)的網(wǎng)絡(luò)IOC作為分析使用(正確答案)113.APT主要研究難度包括（）*A.偶發(fā)性強(qiáng)(正確答案)B.樣本稀疏(正確答案)C.手段高級(正確答案)D.不易發(fā)現(xiàn)(正確答案)114.APT主要研究難點包括（）*A.新組織、新活動發(fā)現(xiàn)(正確答案)B.攻擊背景研判(正確答案)C.攻擊目的研判(正確答案)D.攻擊能力研判奇(正確答案)115.域名和進(jìn)程名樣本涉及哪些C&C域名（）*A.P(正確答案)B.(正確答案)C.(正確答案)D.24.(正確答案)116.什么是奇安信商用情報（）*A.失陷檢測(正確答案)B.文件信譽(yù)(正確答案)C.ip信譽(yù)(正確答案)D.安全通告(正確答案)117.什么是輸出報告（）*A.確認(rèn)告警有效，將告警事件寫入報告(正確答案)B.事件描述(正確答案)C.行為分析：通過天眼威脅分析，分析周期內(nèi)發(fā)現(xiàn)客戶主機(jī)存在對Xtreme遠(yuǎn)控木馬DNS請求解析行為，部分IP存在通信流量并且流量符合已知病毒流量特征，建議排查主機(jī)。(正確答案)D.影響分析：受影響IP包括29(正確答案)118.什么是計算機(jī)病毒（）[單選題]*A.計算機(jī)病毒從廣義上講，不能夠引起計算機(jī)故障，不破壞計算機(jī)數(shù)據(jù)、影響計算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計算機(jī)病毒。B.計算機(jī)病毒從廣義上講，凡能夠引起計算機(jī)故障，不破壞計算機(jī)數(shù)據(jù)、不影響計算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計算機(jī)病毒。C.計算機(jī)病毒從廣義上講，凡能夠引起計算機(jī)故障，破壞計算機(jī)數(shù)據(jù)、影響計算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計算機(jī)病毒。(正確答案)D.計算機(jī)病毒從廣義上講，凡能夠引起計算機(jī)故障，破壞計算機(jī)數(shù)據(jù)、不影響計算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計算機(jī)病毒。119.在我國，1994年2月18日頒布實施的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》對計算機(jī)病毒作出了明確的定義，《條例》第二十八條中規(guī)定：什么是計算機(jī)病毒（）？[單選題]*A.計算機(jī)病毒從廣義上講，凡能夠引起計算機(jī)故障，破壞計算機(jī)數(shù)據(jù)、影響計算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計算機(jī)病毒。B.“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼?！?正確答案)C.計算機(jī)病毒從廣義上講，凡能夠引起計算機(jī)故障，破壞計算機(jī)數(shù)據(jù)、不影響計算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計算機(jī)病毒。D.“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，不影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼?！?20.病毒的特征有哪些（）。*A.破壞性(正確答案)B.隱藏性(正確答案)C.傳染性(正確答案)D.觸發(fā)性(正確答案)E.寄生性(正確答案)121.病毒主要分為哪兩大類（）。[單選題]*A.行為和宿主(正確答案)B.傳染和破壞C.行為和傳染D.破壞和宿主122.行為類病毒主要包括（）。[單選題]*A.程序、后門、蠕蟲、感染、腳本型、黑客工具等B.木馬、后門、蠕蟲、感染、釋放型、黑客工具等(正確答案)C.木馬、后門、病毒、傳染、腳本型、黑客工具等D.程序、后門、病毒、感染、釋放型、黑客工具等123.病毒名是由（）字段組成的？[單選題]*A.4B.5C.6(正確答案)D.7124.病毒的傳播方式有哪些（）？*A.移動存儲(正確答案)B.文件傳播(正確答案)C.網(wǎng)絡(luò)傳播(正確答案)D.主動放置(正確答案)E.軟件漏洞(正確答案)125.病毒的臨時處置方法有哪些（）。[單選題]*A.物理隔離和訪問控制(正確答案)B.手動隔離和訪問控制C.手動隔離和閱覽控制D.物理隔離和閱覽控制126.木馬排查的全過程有哪些（）？*A.根據(jù)黑客在服務(wù)器中的操作對木馬進(jìn)行查殺并對系統(tǒng)加固(正確答案)B.刪除黑客添加的計劃任務(wù)(正確答案)C.刪除網(wǎng)站后臺添加的用戶(正確答案)D.刪除系統(tǒng)中的webshell文件(正確答案)E.恢復(fù)web頁面的正常訪問(正確答案)F.修復(fù)SQL注入漏洞(正確答案)127.病毒排查的修復(fù)方法有哪些（）？*A.清除機(jī)器中的文件病毒，可以用殺毒軟件進(jìn)行全盤掃描，主要清除文件病毒。部分病毒文件需要手動清除，清空C:\Windows\Temp下的臨時文件以及回收站里的文件。(正確答案)B.清除惡意定時任務(wù)，在管理工具-->計劃任務(wù)程序-->計劃任務(wù)程序庫中刪除可疑計劃任務(wù)。(正確答案)C.清除powershell和cmd的開機(jī)啟動程序。(正確答案)128.什么是sql注入（）[單選題]*A.SQL注入是一種將SQL代碼插入或添加到應(yīng)用(用戶)的輸入?yún)?shù)中，不將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行B.SQL注入是一種將SQL代碼插入不添加到應(yīng)用(用戶)的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行C.SQL注入是一種將SQL代碼插入或添加到應(yīng)用(用戶)的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行(正確答案)D.SQL注入是一種將SQL代碼插入不添加到應(yīng)用(用戶)的輸入?yún)?shù)中，不將這些參數(shù)傳遞給后臺的SQL服務(wù)器加以解析并執(zhí)行129.web服務(wù)器--靜態(tài)網(wǎng)頁的特點包括哪些（）*A.靈活性差，制作、更新、維護(hù)麻煩(正確答案)B.交互性交差，在功能方面有較大的限制(正確答案)C.安全，不存在SQL注入漏洞(正確答案)D.不依賴數(shù)據(jù)庫(正確答案)130.web服務(wù)器-動態(tài)網(wǎng)頁的特點包括哪些（）*A.依賴數(shù)據(jù)庫(正確答案)B.靈活性好，維護(hù)方便(正確答案)C.交互性好，功能強(qiáng)大(正確答案)D.存在安全風(fēng)險，可能存在SQL注入漏洞(正確答案)131.下列哪些是SQL注入起源的解釋（）*A.程序員水平和經(jīng)驗的欠缺，對SQL注入沒有防范意識。(正確答案)B.現(xiàn)在許多教程或者模版存在SQL注入漏(正確答案)C.Internet上給出的許多解決辦法并未從根本上解決問題。(正確答案)D.數(shù)據(jù)庫管理員對數(shù)據(jù)庫權(quán)限設(shè)置不合理(正確答案)132.SQL注入典型攻擊手段包括哪些（）*A.判斷應(yīng)用程序是否存在注入漏洞(正確答案)B.收集信息、并判斷數(shù)據(jù)庫類型(正確答案)C.根據(jù)注入?yún)?shù)類型，重構(gòu)SQL語句的原貌(正確答案)D.猜解表名、字段名(正確答案)E.獲取賬戶信息、攻擊web或為下一步攻擊做準(zhǔn)備(正確答案)133.下列哪些是SQL注入的危害*A.數(shù)據(jù)庫信息泄露(正確答案)B.網(wǎng)頁篡改(正確答案)C.數(shù)據(jù)庫被惡意操作(正確答案)D.服務(wù)器被遠(yuǎn)程控制(正確答案)E.種植木馬(正確答案)134.下列哪些是SQL的注入類型（）*A.數(shù)字型注入點(正確答案)B.字符型注入點(正確答案)C.搜索型注入點(正確答案)135.下列哪些是SQL的數(shù)據(jù)提交方式分類的類型（）*A.GET注(正確答案)B.POST注入(正確答案)C.Cookie注入(正確答案)D.HTTP頭部注入(正確答案)136.什么是ASCII碼表（）[單選題]*A.ASCII是基于拉丁字母的一套電腦寫碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)寫碼系統(tǒng)，并等同于國際標(biāo)準(zhǔn)ISO/IEC646B.ASCII是基于拉丁字母的一套電腦編碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)寫碼系統(tǒng)，并等同于國際標(biāo)準(zhǔn)ISO/IEC646C.ASCII是基于拉丁字母的一套電腦編碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)編碼系統(tǒng)，并等同于國際標(biāo)準(zhǔn)ISO/IEC646(正確答案)D.ASCII是基于拉丁字母的一套電腦寫碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)編碼系統(tǒng)，并等同于國際標(biāo)準(zhǔn)ISO/IEC646137.下列哪些是SQL注入類型—聯(lián)合查詢步驟（）*A.求閉合字符(正確答案)B.求列數(shù)(正確答案)C.求顯示位(正確答案)D.爆數(shù)據(jù)庫名(正確答案)E.爆表名(正確答案)F.爆列名(正確答案)G.爆字段名(正確答案)138.下列哪些是SQL注入類型—聯(lián)合查詢注入步驟（）*A.找到sql注入點(id=1或者name=1)(正確答案)B.求列數(shù)(正確答案)C.求顯示位(正確答案)D.查詢當(dāng)前使用的數(shù)據(jù)庫名(正確答案)E.查詢當(dāng)前數(shù)據(jù)庫所有的表名(正確答案)F.查詢當(dāng)前數(shù)據(jù)庫中users表中所有的列名(正確答案)G.查詢當(dāng)前數(shù)據(jù)庫中users表中password列的數(shù)據(jù)(正確答案)139.下列哪些是SQL注入類型—報錯注入步驟（）*A.求閉合字符(正確答案)B.爆數(shù)據(jù)庫名(正確答案)C.爆表名(正確答案)D.爆列名(正確答案)E.爆字段名(正確答案)140.下列哪些是SQL注入類型—布爾盲注步驟（）*A.求閉合字符(正確答案)B.求當(dāng)前數(shù)據(jù)庫名的長度(正確答案)C.求當(dāng)前數(shù)據(jù)庫名對應(yīng)的ascii值(正確答案)D.求表的數(shù)量(正確答案)E.求表名的長度(正確答案)F.求表名對應(yīng)的ascii值(正確答案)G.求列的數(shù)量(正確答案)J.求列名的長度(正確答案)K.求列名對應(yīng)的ascii值(正確答案)L.求字段的數(shù)量(正確答案)M.求字段內(nèi)容的長度(正確答案)N.求字段內(nèi)容對應(yīng)的ascii值(正確答案)141.下列哪個是對SQL注入-讀文件與寫入文件的正確說法（）[單選題]*A.主要目的：在于獲取webshell或損壞重要文件。B.主要目的：在于獲取web或盜取重要文件C.主要目的：在于獲取webshell或盜取重要文件(正確答案)D.主要目的：在于獲取web或損壞重要文件142.WAF繞過之道的特點包括哪些（）*A.大小寫混合(正確答案)B.多重關(guān)鍵字(正確答案)C.注釋(正確答案)D.編碼(正確答案)E.等價函數(shù)或命令(正確答案)F.特殊符號(正確答案)G.組合繞過(正確答案)143.下列哪些是SQL注入類型—堆疊查詢步驟（）*A.新建一張表(正確答案)B.刪除上面新建的test表(正確答案)C.查詢users表中id=1的內(nèi)容和1，2,3(正確答案)D.讀取文件tmpupbbn.php的內(nèi)容(正確答案)E.修改數(shù)據(jù)(正確答案)144.（）XSS(Cross-SiteScripting)跨站腳本自1996年誕生以來，如今已經(jīng)歷十多年的演化。在各種網(wǎng)絡(luò)安全漏洞中，XSS一直都被（）(OpenWebApplicationSecurityProject,開放式Web應(yīng)用程序安全項目,它是世界上最知名的Web安全與數(shù)據(jù)庫安全研究組織)評為十大安全漏洞。也有黑客把跨站腳本比作新型的“（）”，而JavaScript則是新型的ShellCode。[單選題]*XSS，OWASP，緩沖區(qū)溢出攻擊(正確答案)Windows，BOOTP，應(yīng)用程序分析XSS，OWASP，網(wǎng)絡(luò)安全分析145.XSS可能會給網(wǎng)站和用戶帶來的危害簡單概括如下：（）*A.網(wǎng)絡(luò)釣魚；竊取用戶cookies資料;劫持用戶(瀏覽器)會話;強(qiáng)制彈出廣告頁面、刷流量等;(正確答案)B.網(wǎng)頁掛馬;進(jìn)行惡意操作;進(jìn)行大量的客戶端攻擊;獲取客戶端信息;(正確答案)C.控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊;結(jié)合其他漏洞實施進(jìn)一步作惡;提升用戶權(quán)限;傳播跨站腳本蠕蟲等;(正確答案)146.DOM型：這種類型則是利用非法輸入來閉合對應(yīng)的標(biāo)簽。（）[單選題]*A.html(正確答案)B.roomC.user147.存儲型它的相關(guān)源代碼存放于服務(wù)器，用戶訪問該頁面的時候觸發(fā)代碼執(zhí)行，是危害最大的xss。（）[單選題]*A.roomB.userC.xss(正確答案)148.（）的作用是過濾用戶（客戶端）提交的有害信息，從而達(dá)到防范XSS攻擊的效果。XSSFilter作為防御跨站攻擊的主要手段之一，已經(jīng)廣泛應(yīng)用在各類Web系統(tǒng)之中，包括現(xiàn)今的許多應(yīng)用軟件，例如IE8瀏覽器，通過加入XSSFilter功能可以有效防范所有非持久型的XSS攻擊。[單選題]*A.XSSFilter(正確答案)B.IPMACC.NetFlow149.（）是一種一種基于流的流量分析技術(shù)，可以收集進(jìn)入及離開網(wǎng)絡(luò)界面的IP封包的數(shù)量及資訊，最早由思科公司研發(fā)，應(yīng)用在路由器及交換機(jī)等產(chǎn)品上。[單選題]*A.NetFlow(正確答案)B.userC.group150.（）的過濾，就是程序先列出不能出現(xiàn)的對象清單，如對和這兩個關(guān)鍵字符進(jìn)行檢索，一旦發(fā)現(xiàn)提交信息中包含[單選題]*A.群組式（group）B.用戶式（user）C.黑名單式（Blacklist）(正確答案)151.（）的過濾和黑名單相反，不是列出不被允許的對象，而是列出可被接受的對象，除此之外的其他對象都拋棄或過濾掉。[單選題]*A.白名單式（Whitelist）(正確答案)B.黑名單式（Blacklist）C.群組式（group）152.（）是鼠標(biāo)點擊事件。我們可以像如下這樣在元素中定義JavaScript事件：[單選題]*A.onclick(正確答案)B.DHCPC.SYN153.（）是很靈活的語言，可以使用十六進(jìn)制、Unicode、HTML等進(jìn)行編碼，以下屬性可以被編碼。[單選題]*A.C++ScriptB.JavaScript(正確答案)C.PythonScript154.（）是TheBrowserExploitationFramework的縮寫。它是一種專注于Web瀏覽器的滲透測試工具。[單選題]*A.BeEF(正確答案)B.DHCPC.SYN155.（）一臺主機(jī)設(shè)備冒充另外一臺主機(jī)的IP地址，與其它設(shè)備通信，從而達(dá)到某種目的技術(shù)。[單選題]*IP欺騙（IPspoof）(正確答案)B.用戶式（user）C.黑名單式（Blacklist）156.php中文件包含函數(shù)有哪幾種（）？*A.require()(正確答案)B.require_once()(正確答案)C.include()(正確答案)D.include_once()(正確答案)157.Windows系統(tǒng)下，目錄最大長度為（），超出的部分會被丟棄。[單選題]*A.256biteB.256MBC.256字節(jié)(正確答案)D.256B158.Linux系統(tǒng)下，目錄最大長度為（