應(yīng)急響應(yīng)模擬練習(xí)題含參考答案

應(yīng)急響應(yīng)模擬練習(xí)題含參考答案一、單選題（共61題，每題1分，共61分）1.2020年全球的APT活動(dòng)涉及到以下哪個(gè)領(lǐng)域最多？A、政治B、金融C、醫(yī)療D、能源正確答案：C2.惡意代碼是()。A、被損壞的程序B、一段特制的程序或代碼片段C、芯片霉變D、硬件故障正確答案：B3.Linux系統(tǒng)下的欺騙庫(kù)函數(shù)病毒使用了Linux系統(tǒng)下的環(huán)境變量,該環(huán)境變量是()。A、GOTB、LD_LOADC、PLTD、LD_PRELOAD正確答案：D4.對(duì)一些網(wǎng)絡(luò)Sniffer(嗅探器)軟件,例如SnifferPro只有在同一個(gè)()上才能直接監(jiān)測(cè)網(wǎng)絡(luò)通信。A、集線器B、網(wǎng)橋C、交換機(jī)D、路由器正確答案：D5.下列備份種類中備份速度最快的是?()A、增量備份B、完全備份C、差異備份正確答案：A6.可通過（）等方式進(jìn)行防御拒絕服務(wù)攻擊。A、增強(qiáng)系統(tǒng)的容忍性B、入口流量過濾C、關(guān)閉不必要的服務(wù)D、以上都對(duì)正確答案：D7.在流量分析中，常用于導(dǎo)出特定字段內(nèi)容的工具是：A、netflowanalyzer.exeB、tshark.exeC、editcap.exeD、capinfos.exe正確答案：B8.()方式最顯著的優(yōu)點(diǎn)就是:沒有重復(fù)的備份數(shù)據(jù),因此備份的數(shù)據(jù)量不大,備份所需的時(shí)間很短。A、計(jì)劃備份B、完整備份C、增量備份D、全量備份正確答案：C9.數(shù)據(jù)庫(kù)加固方式中，不屬于防信息竊取的是A、強(qiáng)化錯(cuò)誤日志的文件權(quán)限B、禁用MYSQL的命令歷史C、shell強(qiáng)化數(shù)據(jù)庫(kù)文件權(quán)限D(zhuǎn)、強(qiáng)化二進(jìn)制日志的文件權(quán)限正確答案：B10.第一個(gè)真正意義的宏病毒起源于()應(yīng)用程序。A、PowerPointB、Lotus1-2-3C、WordD、Excel正確答案：B11.ARP地址解析協(xié)議,目的是實(shí)現(xiàn)IP地址到()地址的轉(zhuǎn)換。A、NACB、NBCC、MBCD、MAC正確答案：D12.下列說法錯(cuò)誤的是()。A、惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式B、惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序或代碼片段,它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確與完整。C、計(jì)算機(jī)軟硬件產(chǎn)品的危弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因D、微機(jī)的普及應(yīng)用是惡意代碼產(chǎn)生的根本原因正確答案：D13.windows系統(tǒng)還原的對(duì)象可以是()A、全部硬盤分區(qū)B、系統(tǒng)盤、也可以是軟盤,光盤C、只能是系統(tǒng)盤D、只能是系統(tǒng)盤以外的磁盤正確答案：A14.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、cqellB、sqellC、chellD、shell正確答案：D15.以下不是單模式匹配算法的為()。A、BMB、DFSAC、QSD、KMP正確答案：B16.備份所有卷內(nèi)的數(shù)據(jù),即所有磁盤內(nèi)的所有文件,包含應(yīng)用程序和。()A、數(shù)據(jù)B、USBC、系統(tǒng)狀態(tài)D、網(wǎng)絡(luò)共享文件夾正確答案：C17.分割使用的工具是()(默認(rèn)在Wireshark的安裝目錄下),命令:editcap.exe-c60<filename><filename>.A、aditcap.exeB、editcap.exeC、nditcap.exeD、cditcap.exe正確答案：B18.http狀態(tài)碼中，()表示訪問成功，()表示壞請(qǐng)求，()表示服務(wù)不可用A、2xx,B、2xx,C、1xx,D、3xx,正確答案：A19.HTTPCODE中403代表什么含義？A、服務(wù)器當(dāng)前無法處理請(qǐng)求B、服務(wù)器不能或者不會(huì)處理該請(qǐng)求C、服務(wù)器收到該請(qǐng)求但是拒絕提供服務(wù)D、服務(wù)器無法回應(yīng)且不知原因正確答案：C20.關(guān)于網(wǎng)卡與IP地址的關(guān)系說法,正確的是____。A、一塊網(wǎng)卡可以綁定多個(gè)IP地址B、WindowsC、網(wǎng)卡和IP地址沒關(guān)系D、網(wǎng)卡和IP地址―-對(duì)應(yīng)正確答案：A21.在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫(kù)B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫(kù)C、記錄數(shù)據(jù)庫(kù)改變的事務(wù)日志D、以上所有正確答案：D22.成功上傳一句話木馬后，使用什么工具進(jìn)行連接A、注入工具B、nmapC、中國(guó)菜刀D、sqlmap正確答案：C23.新買回來的未格式化的軟盤()A、可能會(huì)有惡意代碼B、一定沒有惡意代碼C、與帶惡意代碼的軟盤放在一起會(huì)被感染D、一定有惡意代碼正確答案：B24.數(shù)據(jù)的統(tǒng)計(jì)可以顯示()會(huì)話間的數(shù)據(jù)統(tǒng)計(jì)。A、單個(gè)IP或兩個(gè)IPB、5個(gè)IPC、3個(gè)IPD、4個(gè)IP正確答案：A25.可根據(jù)等保提出的“一個(gè)中心，三層防護(hù)”的防護(hù)理論，將安全設(shè)備根據(jù)部署位置大致分為哪四類A、安全管理中心類、區(qū)域邊界類、網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。B、安全管理中心類、區(qū)域安全類、通信網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。C、安全管理中心類、區(qū)域邊界類、通信網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。D、安全管理中心類、區(qū)域安全類、網(wǎng)絡(luò)安全類、計(jì)算機(jī)環(huán)境安全類。正確答案：C26.如果不能重現(xiàn)故障,則問題的原因是()。A、硬件故障B、軟件配置錯(cuò)誤C、網(wǎng)絡(luò)故障D、用戶錯(cuò)誤正確答案：D27.以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害A、身份盜用B、SQL數(shù)據(jù)泄露C、釣魚欺騙D、網(wǎng)站掛馬正確答案：B28.WindowsServer2003系統(tǒng)自帶的IP安全策略不包括().A、安全服務(wù)器B、客戶端C、安全客戶端D、服務(wù)器正確答案：C29.如果一臺(tái)工作站用某一個(gè)ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設(shè)置不當(dāng)B、路由器故障C、服務(wù)器的用戶權(quán)限設(shè)置不當(dāng)D、網(wǎng)卡故障正確答案：C30.發(fā)現(xiàn)系統(tǒng)中病毒后的說法正確的是()A、不用理會(huì),繼續(xù)工作B、刪除系統(tǒng)C、使用備份系統(tǒng)D、及時(shí)對(duì)中病毒系統(tǒng)斷網(wǎng)隔離正確答案：C31.HTTP應(yīng)答中的500錯(cuò)誤是：A、文件未找到B、服務(wù)器內(nèi)部出錯(cuò)C、客戶端網(wǎng)絡(luò)不通D、沒有訪問權(quán)限正確答案：B32.下列關(guān)于交換機(jī)的描述()是錯(cuò)誤的。A、交換機(jī)是基于物理地址來決定是否發(fā)送幀B、交換機(jī)的工作原理是存儲(chǔ)轉(zhuǎn)發(fā)C、一個(gè)16口的百兆交換機(jī),它的百兆帶寬是被16個(gè)端口共用分享的D、交換機(jī)的遠(yuǎn)程網(wǎng)絡(luò)配置方法只有在本地配置成功后方可進(jìn)行正確答案：C33.年,國(guó)信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》,強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。()A、2007B、2004C、2003D、2005正確答案：B34.在進(jìn)行恢復(fù)時(shí),我們只需要對(duì)()全備份和最后一次差異備份進(jìn)行恢復(fù)。差異備份在避免了另外兩種備份策略缺陷的同時(shí),又具備了它們的各自的優(yōu)點(diǎn)。A、第四次B、第一次C、第二次D、第三次正確答案：B35.在流量分析中，常用于分割wireshark數(shù)據(jù)包的工具是：A、editcap.exeB、capinfos.exeC、netflowanalyzer.exeD、tshark.exe正確答案：A36.開源殺毒軟件ClamAV的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：C37.在過濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協(xié)議B、顯示狀態(tài)碼是1的所有請(qǐng)求C、顯示所有本機(jī)發(fā)起的請(qǐng)求D、過濾所有的HTTP請(qǐng)求正確答案：D38.以下哪個(gè)工具提供攔截和修改HTTP數(shù)據(jù)包的功能A、BurpsuiteB、HackbarC、sqlmapD、nmap正確答案：A39.()是計(jì)算機(jī)網(wǎng)絡(luò)介質(zhì)間的接口。A、集線器B、路由器C、網(wǎng)卡D、電纜正確答案：C40.防火墻的核心是A、規(guī)則策略B、網(wǎng)絡(luò)協(xié)議C、網(wǎng)關(guān)控制D、訪問控制正確答案：A41.()就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞A、安全掃描B、惡意代碼檢測(cè)C、性能檢測(cè)D、漏洞檢測(cè)正確答案：A42.()方式最大的好處就是只要將存儲(chǔ)介質(zhì)保存好,就可以恢復(fù)丟失的數(shù)據(jù)。A、增量備份B、計(jì)劃備份C、差異備份D、全量備份正確答案：D43.中國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是()?A、CSIRCBB、IRCCC、SIRDD、CNCERT/CC正確答案：D44.()是指在本地機(jī)房建立容災(zāi)系統(tǒng),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行。A、應(yīng)用容災(zāi)B、同城容災(zāi)C、異地容災(zāi)D、本地容災(zāi)正確答案：D45.關(guān)于IIS日志說法正確的是A、默認(rèn)文件名，ex+年份的末兩位數(shù)字+月份+日期+B、IIS在每個(gè)日志文件頭處會(huì)聲明該文件所使用的日志格式信息C、不同的IIS日志的默認(rèn)目錄一樣D、默認(rèn)位置%systemroot%\system32\logfiles\正確答案：C46.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B47.如果知道目的IP地址,想查詢目標(biāo)設(shè)備的MAC地址,()協(xié)議可以實(shí)現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B48.下列哪個(gè)是自動(dòng)化SQL注入工具A、msfB、nmapC、sqlmapD、nessus正確答案：C49.下面()不屬于解決問題的過程。A、收集信息B、測(cè)試解決方法C、描述OSI參考模型D、定義問題正確答案：C50.爆破的原理其實(shí)是通過枚舉的方式來實(shí)現(xiàn)的枚舉域名的()記錄。A、AB、BC、CD、D正確答案：A51.數(shù)據(jù)庫(kù)加固方式中，不屬于防權(quán)限提升的是A、禁用MYSQL的命令歷史B、禁用從任意地址遠(yuǎn)程訪問數(shù)據(jù)庫(kù)C、禁止MYSQL訪問本地文件D、MYSQL賬戶擁有登錄SHELL正確答案：B52.如何刪除MYSQL自帶的test數(shù)據(jù)庫(kù)A、dropB、rmC、dropD、drop正確答案：A53.要設(shè)置系統(tǒng)的自動(dòng)還原功能可使用的對(duì)話框()A、系統(tǒng)屬性B、顯示屬性C、設(shè)備管理D、計(jì)算機(jī)管理正確答案：A54.()告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映象。被用來建立進(jìn)程映象的文件必須要有該結(jié)構(gòu),但重定位文件不需要這個(gè)結(jié)構(gòu)。A、節(jié)頭表B、引入表C、程序頭表D、導(dǎo)出表正確答案：C55.第一個(gè)跨Windows和Linux平臺(tái)的惡意代碼是()。A、LionB、W32.WinuxC、BlissD、Staog正確答案：B56.關(guān)于上傳漏洞與解析漏洞，下列說法正確的是A、兩個(gè)漏洞沒有區(qū)別B、上傳漏洞只關(guān)注文件名C、從某種意義上來說，兩個(gè)漏洞相輔相成D、只要能成功上傳就一定能成功解析正確答案：C57.以下哪個(gè)不屬于2020年APT活動(dòng)涉及到的新興熱點(diǎn)A、網(wǎng)絡(luò)安全B、互聯(lián)網(wǎng)C、芯片與半導(dǎo)體D、醫(yī)療衛(wèi)生正確答案：D58.將服務(wù)器在局域網(wǎng)中隱藏起來是指()A、其他人不能訪問我的IP地址B、在局域網(wǎng)中看不到服務(wù)器名C、隱藏端口D、關(guān)閉服務(wù)正確答案：C59.下列哪個(gè)命令能查出路由器的內(nèi)存大小()。A、showB、showC、showD、show正確答案：B60.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?()A、評(píng)估時(shí)間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)B、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、編制和管理應(yīng)急響應(yīng)計(jì)劃正確答案：A61.能夠感染EXE,COM文件的病毒屬于()。A、網(wǎng)絡(luò)型病毒B、蠕蟲型病毒C、文件型病毒D、系統(tǒng)引導(dǎo)型病毒正確答案：C二、多選題（共15題，每題1分，共15分）1.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有()A、系統(tǒng)設(shè)備文件B、日志文件C、用戶文檔D、配置文件正確答案：ABD2.常規(guī)流行性失陷情報(bào)包括以下哪些范圍信息？A、蠕蟲木馬B、黑客工具C、僵尸網(wǎng)絡(luò)D、后門軟件正確答案：ABCD3.電子傳輸和部分設(shè)備支持有哪些要素()A、備用基礎(chǔ)設(shè)施B、數(shù)據(jù)備份系統(tǒng)C、備用網(wǎng)絡(luò)系統(tǒng)D、備用數(shù)據(jù)處理系統(tǒng)E、專業(yè)技術(shù)支持能力F、還行維護(hù)管理能力G、災(zāi)難恢復(fù)預(yù)案正確答案：ABCDEFG4.全流量分析包含()。A、分析web攻擊B、分析DNS攻擊C、分析病毒D、分析ARP攻擊正確答案：ABCD5.以下關(guān)于http和https說法正確的是A、http是明文傳輸B、http是超文本傳輸協(xié)議C、https是加密傳輸D、https是超文本傳輸安全協(xié)議正確答案：ABCD6.標(biāo)準(zhǔn)的http請(qǐng)求報(bào)文頭中，以下哪個(gè)說法是正確的A、User-Agent:B、Content-Type:C、Host:D、location:正確答案：ABCD7.差異備份有什么優(yōu)點(diǎn)?()A、時(shí)間短B、恢復(fù)時(shí)間短C、恢復(fù)時(shí)間長(zhǎng)D、所需磁帶少正確答案：ABD8.災(zāi)難登記會(huì)等級(jí)1級(jí)有什么要素?()A、災(zāi)難恢復(fù)預(yù)案B、運(yùn)行維護(hù)管理能力C、備用數(shù)據(jù)處理系統(tǒng)D、備用網(wǎng)絡(luò)系統(tǒng)E、專業(yè)技術(shù)支持能力F、數(shù)據(jù)備份系統(tǒng)G、備用基礎(chǔ)設(shè)施正確答案：ABCDEFG9.APT的驅(qū)動(dòng)力包括以下哪些A、黑客產(chǎn)業(yè)B、政治利益C、國(guó)家背景驅(qū)動(dòng)D、黑客個(gè)人意愿正確答案：ABC10.APT攻擊的常見對(duì)象包括以下哪些？A、在校師生B、企業(yè)公司C、國(guó)家機(jī)關(guān)D、基礎(chǔ)設(shè)施行業(yè)正確答案：BCD11.系統(tǒng)備份的相關(guān)概念有()A、感染文件B、災(zāi)難備份C、災(zāi)難恢復(fù)規(guī)劃D、災(zāi)難恢復(fù)E、災(zāi)難正確答案：BDE12.系統(tǒng)備份的規(guī)劃和預(yù)案有()A、災(zāi)難恢復(fù)預(yù)案B、增量備份C、差異備份D、災(zāi)難恢復(fù)規(guī)劃正確答案：AD13.災(zāi)難等級(jí)恢復(fù)能力等級(jí)劃分第4級(jí)要素運(yùn)行維護(hù)管理能力的要求有哪些?()A、有介質(zhì)存取和轉(zhuǎn)儲(chǔ)管理制度B、有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度C、按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證D、與相關(guān)運(yùn)行商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議E、與相關(guān)廠商又符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議F、有備用站點(diǎn)管理制度正確答案：BCDEF14.Tomcat默認(rèn)的日志有A、localhostB、managerC、host-managerD、catalina正確答案：ABCD15.災(zāi)難恢復(fù)能力等級(jí)劃分,以下選項(xiàng)中的那一級(jí)不支持()A、第二級(jí)B、第六級(jí)C、第五級(jí)D、第一級(jí)E、第三級(jí)F、第四級(jí)正確答案：ABCDEF三、判斷題（共32題，每題1分，共32分）1.使用現(xiàn)有殺毒軟件,能確保計(jì)算機(jī)系統(tǒng)避免任何惡意代碼的侵襲。()A、正確B、錯(cuò)誤正確答案：B2.綜合布線系統(tǒng)是一種預(yù)布線系統(tǒng),能夠適應(yīng)較長(zhǎng)一段時(shí)間的需求。()A、正確B、錯(cuò)誤正確答案：A3.子網(wǎng)掩碼的位數(shù)越多,能劃分的子網(wǎng)也就越多,每個(gè)子網(wǎng)的主機(jī)數(shù)就會(huì)越少。()A、正確B、錯(cuò)誤正確答案：A4.計(jì)算機(jī)感染惡意代碼后,通常會(huì)造成軟盤的發(fā)霉變質(zhì)。()A、正確B、錯(cuò)誤正確答案：B5.數(shù)據(jù)加密是在OSI參考模型中的表示層進(jìn)行的。()A、正確B、錯(cuò)誤正確答案：A6.防火墻將流量的屬性與安全策略的條件進(jìn)行匹配。若所有條件都匹配，則此流量成功匹配安全策略。A、正確B、錯(cuò)誤正確答案：A7.mysql數(shù)據(jù)庫(kù)啟用符號(hào)鏈接支持之后，可能會(huì)造成數(shù)據(jù)文件被有意或無意破壞，應(yīng)禁止使用符號(hào)鏈接。A、正確B、錯(cuò)誤正確答案：A8.文件(數(shù)據(jù))備份即將操作系統(tǒng)文件備份生成文件保存下來。()A、正確B、錯(cuò)誤正確答案：B9.webshell可以分為三類，分別是：小馬、大馬和一句話木馬。A、正確B、錯(cuò)誤正確答案：A10.當(dāng)前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。()A、正確B、錯(cuò)誤正確答案：A11.linux系統(tǒng)日志的優(yōu)先級(jí)數(shù)字等級(jí)越大，其優(yōu)先級(jí)越高。A、正確B、錯(cuò)誤正確答案：B12.執(zhí)行一次備份的第一步是,雙擊【計(jì)算機(jī)】選擇卡中的【W(wǎng)indowsServerBackup】功能()A、正確B、錯(cuò)誤正確答案：B13.Linux操作系統(tǒng)日志默認(rèn)位于：/var/log目錄下A、正確B、錯(cuò)誤正確答案：A14.Nimda(尼姆達(dá))是蠕蟲的一種。()A、正確B、錯(cuò)誤正確答案：A15.惡意代碼都能造成計(jì)算機(jī)器件的永久性失效。()A、正確B、錯(cuò)誤正確答案：B16.非軍事化區(qū)域DMZ(DemilitarizedZone):通常用于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域。A、正確B、錯(cuò)誤正確答案：A17.口令破解屬于數(shù)據(jù)庫(kù)面臨的外部風(fēng)險(xiǎn)A、正確B、錯(cuò)誤正確答案：A18.用IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備使用SSH等加密協(xié)議。A、正確B、錯(cuò)誤正確答案：A19.邏輯炸彈和復(fù)活節(jié)彩蛋是同一種軟件功能。()A、正確B、錯(cuò)誤正確答案：B20.惡意代碼是在未被授權(quán)的情況下,以破壞軟硬件設(shè)備、竊取用戶信息、擾亂用戶心理、干