應(yīng)急響應(yīng)考試題及參考答案

應(yīng)急響應(yīng)考試題及參考答案一、單選題（共60題，每題1分，共60分）1、（）是通過分布式網(wǎng)絡(luò)來擴散特定的信息或錯誤的,進而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。A、蠕蟲B、引導(dǎo)區(qū)病毒C、宏病毒D、惡意腳本正確答案：A2、業(yè)務(wù)系統(tǒng)加固的方式中，屬于外部風(fēng)險加固的是？A、安全策略實施B、修復(fù)邏輯漏洞C、安全意識測試D、滲透測試正確答案：B3、（）美國計算機專家首次提出了計算機病毒的概念并進行了驗證。A、1982年11月3日B、1984年11月3日C、1985年11月3日D、1983年11月3日正確答案：D4、能將HTM1文檔從Web服務(wù)器傳送到Web瀏覽器的傳輸協(xié)議是A、FTPHCMPHTTPping正確答案：C5、同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立兩個數(shù)據(jù)中心,分別是（）。A、數(shù)據(jù)中心;異地災(zāi)備中心B、數(shù)據(jù)中心;災(zāi)難備份中心C、數(shù)據(jù)中心;備份中心正確答案：B6、以下關(guān)于防火墻功能中，屬于基礎(chǔ)組網(wǎng)和防護功能的是OA、防火墻可以限制非法用戶進入內(nèi)部網(wǎng)絡(luò)，比如黑客、網(wǎng)絡(luò)破壞者等，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信數(shù)據(jù)包進出網(wǎng)絡(luò)，并對抗各種攻擊。B、防火墻可以作為部署NAT的邏輯地址，來緩解地址空間短缺的問題，并消除在變換ISP時帶來的重新編址的麻煩。C、防火墻通過用戶身份認證來確定合法用戶，并通過事先確定的完全檢查策略，來決定內(nèi)部用戶可以使用的服務(wù)，以及可以訪問的網(wǎng)站。D、防火墻可以收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志記錄。通過防火墻可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并在異常時給出報警提示。正確答案：A7、下列數(shù)據(jù)庫中屬于外部風(fēng)險的是？A、自然災(zāi)害B、服務(wù)器硬件故障C、信息竊取D、數(shù)據(jù)庫本身故障正確答案：A8、著名特洛伊木馬“網(wǎng)絡(luò)神偷”采用的是（）隱藏技術(shù)。A、ICMP協(xié)議技術(shù)B、遠程代碼插入技術(shù)C、反彈式木馬技術(shù)D、遠程線程插入技術(shù)正確答案：C9、在SQ1SerVer中，用戶備份如下內(nèi)容（）Λ^以上所有B、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務(wù)日志D、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫正確答案：A10、關(guān)于光纖的特性,下列說法正確的是（）。A、因為光速很快,光纖的傳輸速率是無極限的B、光纖傳輸?shù)氖枪庑盘?因此抗干擾能力比較強C、因為光纖傳輸?shù)氖枪庑盘?因此傳輸信號無衰減D、光纖傳輸距離無極限正確答案：B11、在選擇合理的數(shù)據(jù)復(fù)制技術(shù)時主要考慮哪些因素？（）A、業(yè)務(wù)影響程度Bs以上都是C、災(zāi)難承受程度D、數(shù)據(jù)保護程度正確答案：B12、通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈（）來執(zhí)行系統(tǒng)命令提權(quán)。A^cqe11che11she11D^sqe11正確答案：C13、（）是指在一次全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加和或者修改的文件。A、增量備份B、全量備份C、差異備份D、計劃備份正確答案：A14、1inux系統(tǒng)下的欺騙庫函數(shù)病毒使用了1inux系統(tǒng)下的環(huán)境變量,該環(huán)境變量是（）。A、1D_1OADB、P1TC、1D_PRE1OADD、GOT正確答案：C15、信息過濾器和數(shù)據(jù)包的抓取與哪個工具相關(guān)聯(lián)？（）A、網(wǎng)絡(luò)監(jiān)控程序B、網(wǎng)絡(luò)協(xié)議分析儀C、萬用表D、電纜測試儀正確答案：B16、下列哪個是自動化SQ1注入工具nmapsq1mapCnmsfD、nessus正確答案：B17、威脅情報這一項目在網(wǎng)絡(luò)安全建設(shè)游標卡尺中位于第幾級？A、4B、3C、1D、2正確答案：A18、災(zāi)難登記會等級4級的作用是什么？（）A、電子傳輸及完成設(shè)備支持B、備份場地支持C、基本支持D、實施數(shù)據(jù)傳輸完整設(shè)備支持正確答案：A19、同城容災(zāi)是在同城或相近區(qū)域內(nèi)（<20Okm）建立了哪兩個中心。（）A、數(shù)據(jù)中心和操控中心B、災(zāi)難備份中心和數(shù)據(jù)中心C、防范中心和數(shù)據(jù)中心D、操控中心和災(zāi)難防范中心正確答案：B20、（）就是對計算機系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞A、性能檢測B、惡意代碼檢測C、漏洞檢測D、安全掃描正確答案：D21、分割使用的工具是（）（默認在Wireshark的安裝目錄下），命?:editcap.exe-c60<fi1ename><fi1ename>.A^aditcap.exeB、nditcap.exeC、cditcap.exeD^editcap.exe正確答案：D22、下列（）不是常用程序的默認端口。A、23B、21C、8OD、8O8O正確答案：D23、惡意代碼傳播速度最快、最廣的途徑是（）。A、用U盤復(fù)制來傳播文件時B、用軟盤復(fù)制來傳播文件時C、安裝系統(tǒng)軟件時D、用網(wǎng)絡(luò)傳播文件時正確答案：D24、（）起由公安部主持制定、國家技術(shù)標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。A、2002年1月1日B、2000年1月1日C、2001年1月1日D、2003年1月1日正確答案：C25、下列對跨站腳本攻擊（XSS）的解釋最準確的是A、將惡意代碼嵌入到用戶瀏覽器的Web頁面中，從而達到惡意的目的B、引誘用戶點擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法C、一種很強大的木馬攻擊手段D、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法訪問。正確答案：A26、將服務(wù)器在局域網(wǎng)中隱藏起來是指（）A、在局域網(wǎng)中看不到服務(wù)器名B、關(guān)閉服務(wù)C、其他人不能訪問我的IP地址D、隱藏端口正確答案：D27、防火墻的核心是A^訪問控制B、規(guī)則策略C、網(wǎng)關(guān)控制D、網(wǎng)絡(luò)協(xié)議正確答案：B28、使用ipconfig/a11命令時,將執(zhí)行的功能是（）。A、刷新配置B、刷新和重置客戶機解析程序緩存C、顯示所有的IP地址的配置信息D、釋放指定的網(wǎng)絡(luò)適配卡的IP地址正確答案：C29、在過濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協(xié)議B、過濾所有的HTTP請求C、顯示狀態(tài)碼是1的所有請求D、顯示所有本機發(fā)起的請求正確答案：B30、Brupsuite中暴力截包改包的模塊是哪個A^proxyreqeaterintruderD^decoder正確答案：A31、如果故障只影響一臺工作站,應(yīng)該檢查網(wǎng)絡(luò)的（）。A、服務(wù)器B、區(qū)域路由器接口C、交換機和主干網(wǎng)D、工作站的網(wǎng)卡和網(wǎng)線正確答案：D32、系統(tǒng)管理員只需要（）磁帶，即全備份磁帶與災(zāi)難發(fā)生前一天的差異備份磁帶,就可以將系統(tǒng)恢復(fù)。A、兩盤B、一盤C、三盤D、四盤正確答案：A33、以下哪個不屬于開源情報威脅率最高的4個國家A、韓國B、俄羅斯C、中國D、美國正確答案：B34、（）方式最大的好處就是只要將存儲介質(zhì)保存好,就可以恢復(fù)丟失的數(shù)據(jù)。A、計劃備份B、增量備份C、全量備份D、差異備份正確答案：C35、在流量分析中，常用于分割WireShark數(shù)據(jù)包的工具是：A、tshark.exeB、capinfos,exeC^editcap.exeD、netfIowana1yzer.exe正確答案：C36、可通過（）等措施進行口令爆破防護。A、設(shè)置登錄失敗次數(shù)限制B、增加口令復(fù)雜度C、在登錄頁面設(shè)置驗證碼D、以上都正確正確答案：D37、《計算機病毒防治管理辦法》是（）2000年4月26日發(fā)布執(zhí)行的,共二十二條，目的是加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全。A、最高人民檢察院B、國家安全部C、信息產(chǎn)業(yè)部D、公安部正確答案：D38、（）程序具有罕見的雙程序結(jié)構(gòu)，分為蠕蟲部分（網(wǎng)絡(luò)傳播）和病毒部分（感染文件,破壞文件）Λ^sq1蠕蟲王B、求職信C、紅色代碼（COdered）DnNimuda正確答案：B39、（）是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。A、暴力或字典破解B、病毒攻擊C、劫持攻擊D、拒絕服務(wù)攻擊正確答案：A40、解碼發(fā)現(xiàn)是一條XSS語句,并且數(shù)據(jù)包中狀態(tài)碼是200,說明服務(wù)器遭受到（）攻擊。A、XSSB、XSXC、XSDD、XSM正確答案：A41、用戶在本地進行登錄采用以下哪種方式A、網(wǎng)絡(luò)B、批處理C、服務(wù)D、交互式登錄正確答案：D42、物理備份包含拷貝構(gòu)成數(shù)據(jù)庫的文件而不管其邏輯內(nèi)容，它分為（）。A、脫機備份和聯(lián)機備份B、定時備份和不定時備份C、網(wǎng)絡(luò)備份和服務(wù)器備份D、整體備份和個體備份正確答案：A43、ARP地址解析協(xié)議，目的是實現(xiàn)IP地址到（）地址的轉(zhuǎn)換。A、MACB、NACC、NBCD、MBC正確答案：A44、數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次？（）A、四次B、六次C、三次D、一次正確答案：D45、數(shù)據(jù)的統(tǒng)計可以顯示（）會話間的數(shù)據(jù)統(tǒng)計。A、4個IPB、3個IPC、5個IPD、單個IP或兩個IP正確答案：D46、下列哪個命令能查出路由器的內(nèi)存大小（）。A^showshowshowD^show正確答案：C47、以下哪個工具提供攔截和修改HTTP數(shù)據(jù)包的功能A^HackbarnmapBurpsuiteD^sq1map正確答案：C48、以下哪一項不屬于XSS跨站腳本漏洞的危害A、身份盜用B、SQ1數(shù)據(jù)泄露C、釣魚欺騙D、網(wǎng)站掛馬正確答案：B49、可以將整臺計算機還原的備份種類是？（）A、差異備份B、全量備份C、計劃備份D、完整備份正確答案：D50、要設(shè)置系統(tǒng)的自動還原功能可使用的對話框（）A、設(shè)備管理B、計算機管理C、顯示屬性D、系統(tǒng)屬性正確答案：D51、2023年全球的APT活動涉及到以下哪個領(lǐng)域最多？A、醫(yī)療Bs金融C、政治D、能源正確答案：A52、異地容災(zāi)主備中心之間的距離較遠（），因此一般采用異步鏡像,會有少量的數(shù)據(jù)丟失。A^<200km>200km<IOOkmDn>300km正確答案：B53、數(shù)據(jù)庫加固方式中，不屬于防信息竊取的是A、禁用MYSQ1的命令歷史B、強化錯誤日志的文件權(quán)限C、強化二進制日志的文件權(quán)限D(zhuǎn)、she11強化數(shù)據(jù)庫文件權(quán)限正確答案：A54、數(shù)據(jù)庫加固方式中，不屬于防權(quán)限提升的是A、禁用MYSQ1的命令歷史B、禁用從任意地址遠程訪問數(shù)據(jù)庫C、MYSQ1賬戶擁有登錄SHE11D、禁止MYSQ1訪問本地文件正確答案：B55、關(guān)于上傳漏洞與解析漏洞，下列說法正確的是A、只要能成功上傳就一定能成功解析B、上傳漏洞只關(guān)注文件名C、從某種意義上來說，兩個漏洞相輔相成D、兩個漏洞沒有區(qū)別正確答案：C56、系統(tǒng)備份的種類不包括哪個選項？（）A、差異備份B、增量備份C、不完全備份D、完整備份正確答案：C57、惡意代碼最大的危害是（）。A、具有傳染性B、具有破壞性C、具有傳染性和破壞性D、會傳染給人類正確答案：C58、下列哪句話是不正確的（）。A、數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段B、惡意代碼產(chǎn)生在前,防治手段相對滯后C、現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼D、不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備正確答案：C59、要顯示本機路由表信息,執(zhí)行如下命令（）。A^netstatnetstatnbtstatnbtstat正確答案：B60、下列機構(gòu)中，（）不是全球權(quán)威的防病毒軟件評測機構(gòu)。A、ICSAB、VirusBu11etinC>Wi1d1istD、AV-test正確答案：C二、多選題（共10題，每題1分，共10分）1、在構(gòu)建容災(zāi)系統(tǒng)時，在選擇合理的數(shù)據(jù)復(fù)制技術(shù)是主要考慮哪些因素?（）A、業(yè)務(wù)影響程度B、數(shù)據(jù)保護程度。C、災(zāi)難承受程度正確答案：ABC2、系統(tǒng)備份的相關(guān)概念有（）A、災(zāi)難恢復(fù)B、災(zāi)難備份C、災(zāi)難恢復(fù)規(guī)劃D、感染文件E、災(zāi)難正確答案：ABE3、TomCat默認的日志有A^Cata1inamanagerhost-managerDs1oca1host正確答案：ABCD4>Windows日志事件類型有A、審核成功B、信息C、錯誤D、警告正確答案：ABCD5、應(yīng)急響應(yīng)計劃的附件提供了計劃主題不包括的關(guān)鍵細節(jié)。（）A、應(yīng)急響應(yīng)計劃各小組成員的聯(lián)絡(luò)信息B、具體的組織體系結(jié)構(gòu)及人員職責(zé)C、供應(yīng)商聯(lián)絡(luò)信息,包括離站存儲和備用站點的外部聯(lián)系點（POe）正確答案：ABC6、差異備份有什么優(yōu)點？（）A、所需磁帶少B、恢復(fù)時間短C、恢復(fù)時間長D、時間短正確答案：ABD7、災(zāi)難等級恢復(fù)能力等級劃分第4級要素運行維護管理能力的要求有哪些？（）A、按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證B、有介質(zhì)存取和轉(zhuǎn)儲管理制度C、有備用站點管理制度D、與相關(guān)運行商有符合災(zāi)難恢復(fù)時間要求的備用通信線路協(xié)議E、有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度F、與相關(guān)廠商又符合災(zāi)難恢復(fù)時間要求的緊急供貨協(xié)議正確答案：ACDEF8、電子傳輸和部分設(shè)備支持有哪些要素（）A、還行維護管理能力B、備用數(shù)據(jù)處理系統(tǒng)C、專業(yè)技術(shù)支持能力D、備用基礎(chǔ)設(shè)施E、數(shù)據(jù)備份系統(tǒng)F、災(zāi)難恢復(fù)預(yù)案G、備用網(wǎng)絡(luò)系統(tǒng)正確答案：ABCDEFG9、災(zāi)難登記會等級1級有什么要素？（）A、備用基礎(chǔ)設(shè)施B、備用數(shù)據(jù)處理系統(tǒng)C、專業(yè)技術(shù)支持能力D、數(shù)據(jù)備份系統(tǒng)E、運行維護管理能力F、災(zāi)難恢復(fù)預(yù)案G、備用網(wǎng)絡(luò)系統(tǒng)正確答案：ABCDEFG10、與異地災(zāi)備模式相比較,本地雙中心具有的優(yōu)點有？（）A、投資成本低B、建設(shè)速度快C、運維管理相對簡單D、可靠性更高正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、同城容災(zāi)是在同城或相近區(qū)域內(nèi)建立一個數(shù)據(jù)中心（）A、正確B、錯誤正確答案：B2、有些蠕蟲通過郵件傳播。（）A、正確B、錯誤正確答案：A3^ProcessExp1orer是一款進程管理的工具，可用來方便查看各種系統(tǒng)進程。（）A、正確B、錯誤正確答案：A4、2003年，國信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，強調(diào)了“統(tǒng)籌規(guī)劃,資源共享,平戰(zhàn)結(jié)合”的災(zāi)難工作原則。（）A、正確B、錯誤正確答案：B5、按奇安信的命名法，黃金眼的APT組織尚未對我國進行進行攻擊A、正確B、錯誤正確答案：B6、計算機感染惡意代碼后,通常會造成軟盤的發(fā)霉變質(zhì)。（）A、正確B、錯誤正確答案：B7.Wireshark自帶的協(xié)議分層統(tǒng)計功能可以將網(wǎng)絡(luò)流量圖形化顯示，更直觀的將網(wǎng)絡(luò)情況顯示出來。在分析大流量DDoS攻擊時，會經(jīng)常使用該功能。A、正確B、錯誤正確答案：B8、惡意代碼是在未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。（）A、正確B、錯誤正確答案：A9、非軍事化區(qū)域DMZ（Demi1itarizedZone）:通常用于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域。A、正確B、錯誤正確答案：A10、1inUX操作系統(tǒng)日志默認位于：∕var∕1og目錄下A、正確B、錯誤正確答案：A11、惡意代碼不會通過網(wǎng)絡(luò)傳染。（）A、正確B、錯誤正確答案：B12、瀏覽一些站點時，出現(xiàn)的全部是亂碼的原因是該站點加密了。（）A、正確B、錯誤正確答案：B13、防火墻很難解決內(nèi)部網(wǎng)人員的安全問題,即防外不防內(nèi)。（）A、正確B、錯誤正確答案：A14、和其他測試機構(gòu)相比,AV-Coniparatives擁有全球最強的主動式偵測測試方法。這是其最大的特點。（）A、正確B、錯誤正確答案：A15、目前所有惡意代碼都可以采