1+X中級應急響應復習題+答案_第1頁
1+X中級應急響應復習題+答案_第2頁
1+X中級應急響應復習題+答案_第3頁
1+X中級應急響應復習題+答案_第4頁
1+X中級應急響應復習題+答案_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1+X中級應急響應復習題+答案一、單選題(共26題,每題1分,共26分)1.查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案:D2.APT中文名是()A、高級持續(xù)性威脅B、威脅等級高C、高級威脅等級正確答案:A3.下面那個防御拒絕服務攻擊解析是對的()A、不容易定位攻擊者的位置Internet上絕大多數(shù)網(wǎng)絡都不限制源地址,也就是…防御方法B、在防火墻上過濾掉UDP報文,或者屏蔽掉一些常被黑客們用來進行Fraggle攻擊的端口。C、對郵件地址進行過濾規(guī)則配置,自動刪除來自同一主機的過量或重復的消息D、關(guān)閉外部路由器或防火墻的廣播地址特性,并在防火墻上設(shè)置規(guī)則,丟棄掉ICMP協(xié)議類型數(shù)據(jù)包。正確答案:A4.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名為()A、evtB、evtx(XML格式)C、txtD、JPG正確答案:A5.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、shallB、shellC、sholl正確答案:B6.___是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。A、破壞性病毒B、釋放型病毒C、計算機病毒D、蠕蟲病毒正確答案:C7.安全策略的作用是對通過防火墻的數(shù)據(jù)流進行()A、檢驗B、拒絕服務C、掃描D、攔截E、隔離F、信息竊取正確答案:A8.業(yè)務邏輯漏洞包括:登錄未使用模糊提示、____處存在邏輯漏洞、____處存在邏輯漏洞、____處存在漏洞、____處存在邏輯漏洞等。(A、驗證碼,支付,賬戶添加,忘記密碼B、忘記密碼,支付,驗證碼,密碼C、賬戶添加,頁面,支付,驗證碼D、支付,登錄,賬戶添加,驗證碼正確答案:A9.WindowsVista和Server2008開始日志文件拓展名是()A、evtB、evtx(XML格式)C、txtD、JPG正確答案:B10.震網(wǎng)病毒的發(fā)現(xiàn)時間()A、2011年7月B、2010年8月C、2011年8月D、2010年7月正確答案:D11.mysql數(shù)據(jù)庫默認監(jiān)聽TCP()端口,該端口被人們熟知,攻擊者很容易通過此端口發(fā)現(xiàn)mysql數(shù)據(jù)庫服務。A、3306B、3301C、3312正確答案:A12.安全加固的配置實現(xiàn)方法。()A、一個虛擬機可以隨意遷移B、對一個虛擬機有一個鏡像C、一個虛擬機有一個克隆D、同一服務有兩個主機正確答案:D13.IMMSG病毒的危害級別是()?A、2B、4C、3D、5正確答案:B14.Wireshark自帶的IOGraph可以()A、將網(wǎng)絡流量圖形化顯示B、顯示HTTP的請求和返回數(shù)據(jù)C、統(tǒng)計各層協(xié)議分布情況D、顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計正確答案:A15.后門型病毒的英文翻譯是()A、backdropB、backdoorC、backdooe正確答案:B16.以下網(wǎng)絡安全滑動標尺模型正確的是?()A、架構(gòu)安全-被動防御-積極防御-威脅情報-進攻反制B、架構(gòu)安全-積極防御-被動防御-威脅情報-進攻反制C、架構(gòu)安全-積極防御-威脅情報-被動防御-進攻反制D、架構(gòu)安全-被動防御-威脅情報-進攻反制-積極防御正確答案:A17.海蓮花事件是()年首次發(fā)起攻擊?A、2012B、2015C、2014D、2016正確答案:A18.管理部門包括上級單位、國家有關(guān)網(wǎng)絡安全監(jiān)管部門等,主要職責有哪些?()A、下發(fā)應急演練要求B、審批或備案下級組織單位應急演練規(guī)則C、必要情況下,宣布應急演練開始、結(jié)束或終止。D、以上都是正確答案:D19.系統(tǒng)面臨的風險有()A、Web漏洞B、系統(tǒng)漏洞C、信息泄露D、以上都是正確答案:D20.()病毒是指將病毒代碼附加到被感染的宿主文件中,使病毒代碼在被感染宿主文件運行時確定運行權(quán)的病毒A、釋放型病毒B、感染型病毒C、破壞性病毒正確答案:B21.病毒具有五大特征,并且目前將()作為區(qū)分病毒和木馬程序的重要因素。A、寄生性B、破壞性C、觸發(fā)性D、隱蔽性E、傳染性正確答案:E22.以下哪項不是應急響應準備階段應該做的?()A、評估時間的影響范圍,增強審計功能、備份完整系統(tǒng)B、編制和管理應急響應計劃C、建立和訓練應急響應組織和準備相關(guān)的資源D、確定重要資產(chǎn)和風險,實施針對風險的防護措施正確答案:A23.以下哪個不是路由器加固的要求?()A、日志安全要求B、文件上傳要求C、IP協(xié)議安全要求正確答案:B24.中國國家級網(wǎng)絡安全應急響應組織是()?A、CSIRCBB、IRCCC、SIRDD、CNCERT/CC正確答案:D25.可根據(jù)等保提出的“____”的防護理論,將安全設(shè)備根據(jù)部署位置大致分為四類。(A、三個中心,六層防護B、二個中心,二層防護C、一個中心,三層防護D、四個中心,四層防護正確答案:C26.抵御90%魚叉攻擊的要領(lǐng)()A、“陌生人”郵件的附件不要輕易打開B、下載郵件附件后一定先掃毒再打開C、郵件附件在安全軟件的沙箱中打開D、以上都是正確答案:D二、多選題(共51題,每題1分,共51分)1.WAF主要支持日志類型()A、訪問日志B、審計日志C、攻擊日志D、DDoS日志E、網(wǎng)頁防篡改日志正確答案:ABCDE2.病毒木馬的排查與恢復中病毒的臨時處置是()?A、物理隔離B、斷電C、關(guān)閉網(wǎng)絡功能D、拔掉網(wǎng)線正確答案:ABCD3.數(shù)據(jù)庫面臨的風險主要包括()A、外部風險B、內(nèi)部風險C、其他風險D、特別風險正確答案:AC4.網(wǎng)絡設(shè)備加固包括()A、磁盤加固B、,交換機加固C、光纖加固D、路由加固正確答案:BD5.數(shù)據(jù)庫加固方式包括()A、防拒絕服務B、防口令破解C、防止數(shù)據(jù)庫漏洞利用D、防權(quán)限提升E、防信息竊取F、防止SQL注入正確答案:ABCDEF6.數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來()的倉庫A、管理數(shù)據(jù)B、管理C、存儲D、組織正確答案:ACD7.減少信息泄露有哪幾種()A、注冊各類應用、網(wǎng)站要盡量賦予最少的信息和權(quán)限B、不要使用不正規(guī)的招聘網(wǎng)站或軟件C、不要隨意丟棄含有個人信息的票據(jù)D、盡量不要使用危險的公共WiFi正確答案:ABCD8.病毒的特征有以下哪幾種()A、觸發(fā)性B、破壞性C、寄生性D、傳染性E、隱藏性正確答案:ABCDE9.主機加固方式包括。()A、安全補丁B、采用專用軟件強化操作系統(tǒng)訪問控制能力C、安全配置D、加裝防病毒軟件正確答案:ABC10.病毒按行為分類有哪幾種?()A、黑客工具B、感染型病毒C、破壞型病毒D、玩笑程序E、病毒生成和捆綁工具F、釋放型病毒正確答案:ABCDEF11.下列防口令破解有哪些()A、為弱口令賬戶設(shè)置強壯扣了B、刪除與數(shù)據(jù)運行無關(guān)的賬號C、數(shù)據(jù)庫管理員賬戶改名D、刪除空賬號E、刪除匿名賬戶正確答案:ABDE12.檢測自動化機制的攻擊有哪些?()A、網(wǎng)站掃描B、刷數(shù)據(jù)C、自動化掃描D、爆庫、撞庫正確答案:ABCD13.Windows日志文件通常分為()A、系統(tǒng)日志B、安全日志C、應用程序日志正確答案:ABC14.http請求包括三部分,分別是()A、請求行(請求方法)B、正文部分C、請求頭(消息報頭)正確答案:ABC15.病毒按行為分類可分成()。A、后門B、黑客工具C、釋放型D、感染E、蠕蟲F、木馬正確答案:ABCDEF16.業(yè)務系統(tǒng)一般指(abcdf)A、市場營銷管理B、企業(yè)信息管理系統(tǒng)(eip)C、人力支援管理系統(tǒng)(hr)D、生產(chǎn)中監(jiān)督E、協(xié)同管理系統(tǒng)(oa)F、生產(chǎn)制造系統(tǒng)(erp)正確答案:ABCEF17.在DNS加固中,以下屬于安全加固內(nèi)容的是。()A、禁用區(qū)域傳輸B、隱藏版本C、授權(quán)和緩存分離D、減小緩存時間正確答案:AB18.應急演練的目的為()?A、鍛煉隊伍B、宣傳教育C、完善準備D、磨合機制E、檢驗預案正確答案:ABCDE19.病毒的傳播方式有哪些()A、移動存儲B、軟件漏洞C、網(wǎng)絡傳播D、文件傳播E、主動放置正確答案:ABCDE20.病毒的特征有哪些?()A、破壞性B、隱藏性C、傳染性D、觸發(fā)性E、寄生性正確答案:ABCDE21.病毒按宿主分類可分成()。A、腳本病毒B、引導類C、蠕蟲病毒D、文件類E、宏病毒正確答案:ABDE22.風險評估實施過程中通常要遵守哪些原則?()A、可控性原則B、關(guān)鍵業(yè)務原則C、最小影響原則正確答案:ABC23.APT攻擊的具體表現(xiàn)()A、驅(qū)動力B、攻擊手段C、攻擊對象D、造成影響正確答案:ABCD24.Wireshark常用功能有哪些?()A、分析一般任務B、應用程序分析C、殺毒D、故障任務E、網(wǎng)絡安全分析正確答案:ABDE25.系統(tǒng)加固對象有哪些(A、網(wǎng)絡結(jié)構(gòu)加固B、網(wǎng)絡設(shè)備加固C、數(shù)據(jù)庫加固D、服務器系統(tǒng)加固正確答案:ABCD26.病毒網(wǎng)頁的傳播方式()A、偽裝為缺失的組件B、利用腳本運行的漏洞C、通過腳本運行調(diào)用某些com組件D、利用軟件漏洞E、將木馬偽裝為頁面元素正確答案:ABCDE27.指揮機構(gòu)主要由三種人員組成()A、指揮人員B、督導人員C、實施人員D、策劃人員正確答案:ABD28.系統(tǒng)加固有哪些()A、交換機加固B、路由器加固C、網(wǎng)絡設(shè)備加固D、數(shù)據(jù)庫加固正確答案:ABCD29.業(yè)務系統(tǒng)面臨的風險的外部風險有哪些?()A、口令爆破B、系統(tǒng)漏洞C、web漏洞D、邏輯漏洞E、拒絕服務F、信息泄露G、漏洞掃描、端口掃描正確答案:ABCDEFG30.應急演練的組織機構(gòu)包括哪些?()A、應急演練管理小組B、應急演練技術(shù)小組C、應急演練領(lǐng)導小組D、應急演練實施小組正確答案:ABCD31.業(yè)務系統(tǒng)包含哪些系統(tǒng)()A、企業(yè)信息管理系統(tǒng)(EIP)B、協(xié)同管理系統(tǒng)(OA)C、市場營銷管理,生產(chǎn)制造系統(tǒng)(ERP)D、,財務管理系統(tǒng)E、,人力資源管理系統(tǒng)(HR)F、資產(chǎn)管理系統(tǒng)正確答案:ABCDEF32.應急響應計劃的附件提供了計劃主題不包括的關(guān)鍵細節(jié)。()A、具體的組織體系結(jié)構(gòu)及人員職責B、應急響應計劃各小組成員的聯(lián)絡信息C、供應商聯(lián)絡信息,包括離站存儲和備用站點的外部聯(lián)系點(POC)正確答案:ABC33.下下列修復系統(tǒng)漏洞的有哪些()A、口令破解B、木馬后門C、權(quán)限提升D、服務漏洞正確答案:ABCD34.Windows事件日志記錄內(nèi)容有:()A、硬件變化B、網(wǎng)絡連接C、USB易懂截D、USB移動介質(zhì)插入\拔出E、用戶修改系統(tǒng)事件F、遠程桌面訪問正確答案:ABCDEF35.管理部門的主要職責有哪些?()A、必要情況下,宣布應急演練開始、結(jié)束或終止B、審核并批準應急演練方案C、審批或備案下級組織應急演練規(guī)則D、下發(fā)應急演練要求正確答案:ACD36.業(yè)務系統(tǒng)包含哪些系統(tǒng)()A、信息管理系統(tǒng)B、人力資源系統(tǒng)C、財務管理系統(tǒng)D、資產(chǎn)管理系統(tǒng)E、市場營銷系統(tǒng)F、生產(chǎn)制造系統(tǒng)G、協(xié)同管理系統(tǒng)正確答案:ABCDEFG37.防火墻的功能點有哪些()A、基礎(chǔ)組網(wǎng)和防護功能B、網(wǎng)絡地址轉(zhuǎn)換C、限制暴露用戶點D、網(wǎng)絡地址租賃E、記錄監(jiān)控網(wǎng)絡存取與訪問F、限定內(nèi)部用戶訪問特殊站點G、虛擬專用網(wǎng)正確答案:ABCEFG38.網(wǎng)絡設(shè)備加固包括()A、路由器加固B、防火墻加固C、硬盤加固D、交換機加固正確答案:AD39.應急演練實施制定演練方案是以下哪幾點()。A、編制工作方案B、編寫演練腳本C、編制評估方案D、編制保障方案正確答案:ABCD40.病毒的傳播方式有哪些?()A、網(wǎng)頁B、通訊與數(shù)據(jù)傳播C、軟件漏洞D、郵件E、主動放置F、文件傳播正確答案:ABCDEF41.病毒具有()、寄生性,并且目前講傳染性作為區(qū)分病毒和木馬的重要因素A、觸發(fā)性B、傳染性C、隱蔽性D、破壞性正確答案:ABCD42.病毒分類按宿主分類有()A、文件型B、引導型C、宏病毒D、腳本毒正確答案:ABCD43.網(wǎng)絡管理員使用SNNP功能可以查詢設(shè)備信息、()等。A、修改設(shè)備的參數(shù)值B、監(jiān)控設(shè)備狀態(tài)C、自動發(fā)現(xiàn)網(wǎng)絡故障D、生成報告正確答案:ABCD44.檢測自動化機制的攻擊包括()。A、爆庫、撞庫B、自動化掃描C、網(wǎng)站掃描D、刷數(shù)據(jù)正確答案:ABCD45.通常的網(wǎng)絡安全應急演練包括()A、準備階段B、實施階段C、評估與總結(jié)階段D、成果運用階段正確答案:ABCD46.APT常用的反偵察術(shù)有()。A、運控技術(shù)B、加密技術(shù)C、環(huán)境識別技術(shù)D、攔截技術(shù)正確答案:ABC47.業(yè)務系統(tǒng)面臨的風險有哪些?()A、口令破解B、信息泄露C、系統(tǒng)漏洞D、Web漏洞正確答案:ABCD48.以下有哪些是關(guān)聯(lián)分析典型的場景()A、暴力破解B、撞庫攻擊C、web應用疑似淪陷D、流量異常正確答案:ABCD49.演練演練組織架構(gòu)包括哪些?()A、管理部門B、演練機構(gòu)C、指揮機構(gòu)D、參演機構(gòu)正確答案:ABD50.演練組織架構(gòu)包括以下哪些()A、指揮機構(gòu)B、參演機構(gòu)C、管理部門正確答案:ABC51.網(wǎng)絡設(shè)備加固有以下哪些()A、A路由器加固B、B系統(tǒng)加固C、C交換機加固D、D數(shù)據(jù)庫加固正確答案:AC三、判斷題(共29題,每題1分,共29分)1.黑客利用用戶存在的漏洞等缺陷進行攻擊,且用戶缺乏高質(zhì)量情報能力,是導致網(wǎng)絡安全事件不斷增危和高危害的重要特點。()A、正確B、錯誤正確答案:A2.HTTP狀態(tài)碼305的意思是被請求的資源必須通過指定的代理才能被訪問()A、正確B、錯誤正確答案:A3.防火墻的基本主要是保護網(wǎng)絡免受“不信任”網(wǎng)絡的感覺,同時還要允許兩個網(wǎng)絡間的合法通信()A、正確B、錯誤正確答案:A4.火力偵查過程中所使用的木馬通常是一次性的。()A、正確B、錯誤正確答案:A5.安全策略是由匹配條件和動作組成的控制規(guī)則,可以基于IP、端口、協(xié)議等屬性進行細化的控制。()A、正確B、錯誤正確答案:A6.【http.request==1】是過濾所有的HTTP響應包。()A、正確B、錯誤正確答案:B7.NetFlow是一種基于流的流量分析技術(shù)。()A、正確B、錯誤正確答案:A8.信息安全的語境下,一切與威脅相關(guān)的數(shù)據(jù)、信息以及知識。()A、正確B、錯誤正確答案:A9.通過對現(xiàn)狀調(diào)研后可以基本判斷出是否感染了病毒、病毒名稱、版本以及感染數(shù)量,接下來就是對終端服務器進行排查和臨時處置的工作。()A、正確B、錯誤正確答案:A10.防火墻的基本作用是保護網(wǎng)絡免受“不信任”網(wǎng)絡攻擊,同時還要允許兩個網(wǎng)絡間的合法通信()A、正確B、錯誤正確答案:A11.防火墻的基本作用是保護網(wǎng)絡受(不信任)網(wǎng)絡的攻擊同事還要允許兩個網(wǎng)絡間的合法通信()A、正確B、錯誤正確答案:A12.Set-Cookie是設(shè)置和頁面關(guān)聯(lián)的Cookie(對)對A、正確B、錯誤正確答案:B13.水坑攻擊隱蔽性強,殺傷力大但精度有限易誤傷平民。()A、正確B、錯誤正確答案:A14.計算機病毒從廣義上講,凡能夠引起計算機故障,破壞計算機數(shù)據(jù),影響計算機的正常運行的指令或代碼統(tǒng)稱為計算機病毒()A、正確B、錯誤正確答案:A15.ARP地址解析協(xié)議,目的是實現(xiàn)IP地址到目的地址的轉(zhuǎn)換。()A、正確B、錯誤正確答案:B16.防火墻將流量的屬性與安全策略的條件進行匹配。若所有條件都匹配,則此流量成功匹配安全策略()A、正確B、錯誤正確答案:A17.Wireshark提供了數(shù)據(jù)統(tǒng)計功能,對照OSI七層模型,統(tǒng)計各層協(xié)議分布情況,數(shù)據(jù)包的數(shù)量,流量及占比情況。()A、正確B、錯誤正確答案:B18

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論