應(yīng)急響應(yīng)?？荚囶}（含答案）

應(yīng)急響應(yīng)?？荚囶}（含答案）一、單選題（共61題，每題1分，共61分）1.個人防火墻與邊際防火墻的最根本區(qū)別是()。A、個人防火墻可以控制協(xié)議B、個人防火墻可以控制端口C、個人防火墻可以控制應(yīng)用程序訪問策略D、個人防火墻是軟件產(chǎn)品,而邊際防火墻是硬件產(chǎn)品正確答案：C2.數(shù)據(jù)的統(tǒng)計可以顯示()會話間的數(shù)據(jù)統(tǒng)計。A、4個IPB、5個IPC、3個IPD、單個IP或兩個IP正確答案：D3.駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務(wù)器,導致該服務(wù)器不堪重負,無法正常響應(yīng)其他合法用戶的請求,這屬于()A、上網(wǎng)沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊正確答案：C4.在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務(wù)日志D、以上所有正確答案：D5.解碼發(fā)現(xiàn)是一條XSS語句,并且數(shù)據(jù)包中狀態(tài)碼是200,說明服務(wù)器遭受到()攻擊。A、XSXB、XSSC、XSMD、XSD正確答案：B6.下列關(guān)于交換機的描述()是錯誤的。A、交換機是基于物理地址來決定是否發(fā)送幀B、交換機的遠程網(wǎng)絡(luò)配置方法只有在本地配置成功后方可進行C、交換機的工作原理是存儲轉(zhuǎn)發(fā)D、一個16口的百兆交換機,它的百兆帶寬是被16個端口共用分享的正確答案：D7.()程序具有罕見的雙程序結(jié)構(gòu),分為蠕蟲部分(網(wǎng)絡(luò)傳播)和病毒部分(感染文件,破壞文件)A、求職信B、紅色代碼(Codered)C、NimudaD、sql蠕蟲王正確答案：A8.下列機構(gòu)中,()不是全球權(quán)威的防病毒軟件評測機構(gòu)。A、WildListB、AV-testC、VirusBulletinD、ICSA正確答案：A9.Brupsuite中暴力截包改包的模塊是哪個A、proxyB、intruderC、reqeaterD、decoder正確答案：A10.要使用操作系統(tǒng)安裝光盤重啟計算機,若要啟動恢復控制臺要按下()A、CB、RC、AD、S正確答案：B11.安全策略的作用有：（）（1）防火墻的基本作用是保護網(wǎng)絡(luò)免受“不信任”網(wǎng)絡(luò)的攻擊同時還要允許兩個網(wǎng)絡(luò)間的合法通信。（2）安全策略的作用是對通過防火墻的數(shù)據(jù)流進行檢驗，使符合安全策略的合法數(shù)據(jù)流通過防火墻。（3）不同的域間方向應(yīng)使用不同的安全策略進行控制。A、（1）（2）（3）B、（1）（2）C、（2）（3）D、（1）（3）正確答案：A12.開源殺毒軟件OAV(OpenAntiVirus)的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：A13.下列()不是表示層所提供的服務(wù)A、數(shù)據(jù)壓縮B、數(shù)據(jù)表示C、數(shù)據(jù)安全D、數(shù)據(jù)傳遞正確答案：D14.增量備份是指()A、備份自上一次完全備份以來變化的數(shù)據(jù)B、是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加或者被修改的文件。C、備份整個數(shù)據(jù)庫正確答案：B15.業(yè)務(wù)邏輯漏洞包括:A、登錄未使用模糊提示B、驗證碼處存在邏輯漏洞C、支付處存在邏輯漏洞D、以上都是正確答案：D16.同城容災是在同城或相近區(qū)域內(nèi)(<200km)建立了哪兩個中心。()A、防范中心和數(shù)據(jù)中心B、數(shù)據(jù)中心和操控中心C、災難備份中心和數(shù)據(jù)中心D、操控中心和災難防范中心正確答案：C17.以下關(guān)于HTTP協(xié)議敘述正確的是A、HTTP協(xié)議是建立在B、Cookie數(shù)據(jù)在消息主體（body）中傳輸C、HTTP協(xié)議支持一定時間內(nèi)的TCP連接保持，這個連接可以用于發(fā)送/接收多次請求D、HTTP是有狀態(tài)的，每個請求都是獨立的正確答案：C18.關(guān)于5類雙絞線的特性,下列說法錯誤的是()。A、最大傳輸速率為10OMbpsB、雙絞線傳輸信號無衰減C、在網(wǎng)絡(luò)傳輸中,8根線都在工作D、節(jié)點間最大傳輸距離是100米正確答案：B19.Brupsuite中暴力破解的模塊是哪個A、proxyB、intruderC、reqeaterD、decoder正確答案：B20.()是指在本地機房建立容災系統(tǒng),日常情況下可同時分擔業(yè)務(wù)及管理系統(tǒng)的運行,并可切換運行。A、同城容災B、應(yīng)用容災C、本地容災D、異地容災正確答案：C21.要顯示本機路由表信息,執(zhí)行如下命令()。A、nbtstatB、netstatC、netstatD、nbtstat正確答案：C22.()方式最大的好處就是只要將存儲介質(zhì)保存好,就可以恢復丟失的數(shù)據(jù)。A、增量備份B、差異備份C、計劃備份D、全量備份正確答案：D23.備份通常細分為系統(tǒng)備份和()A、密碼備份B、密鑰備份C、文件備份D、數(shù)據(jù)庫備份正確答案：B24.數(shù)據(jù)庫的加固方式中，不屬于防口令破解的是A、刪除與數(shù)據(jù)庫無關(guān)的賬號B、為弱口令賬戶設(shè)置強壯口令C、刪除空賬號D、啟用錯誤日志正確答案：D25.數(shù)據(jù)庫加固方式中，屬于防服務(wù)漏洞的是A、啟用錯誤日志B、禁用符號鏈接C、修改MYSQL監(jiān)聽端口D、以上都是正確答案：D26.數(shù)據(jù)庫加固方式中，不屬于防權(quán)限提升的是A、MYSQL賬戶擁有登錄SHELLB、禁用MYSQL的命令歷史C、禁止MYSQL訪問本地文件D、禁用從任意地址遠程訪問數(shù)據(jù)庫正確答案：D27.能夠感染EXE,COM文件的病毒屬于()。A、網(wǎng)絡(luò)型病毒B、蠕蟲型病毒C、文件型病毒D、系統(tǒng)引導型病毒正確答案：C28.http狀態(tài)碼中，()表示訪問成功，()表示壞請求，()表示服務(wù)不可用A、2xx,B、2xx,C、1xx,D、3xx,正確答案：A29.哪個工具能夠準確地測定電纜故障的位置?()A、網(wǎng)絡(luò)監(jiān)視程序B、電纜測試儀C、網(wǎng)絡(luò)萬用表D、數(shù)字式電纜分析儀正確答案：B30.WindowsServer2003系統(tǒng)自帶的IP安全策略不包括().A、服務(wù)器B、客戶端C、安全服務(wù)器D、安全客戶端正確答案：D31.備用網(wǎng)絡(luò)系統(tǒng)以下說法正確的是?()A、配備部分通信路線和相應(yīng)的網(wǎng)絡(luò)設(shè)備B、配置相應(yīng)的部分通信路線的網(wǎng)絡(luò)設(shè)備C、配置完整通信路線和相應(yīng)的網(wǎng)絡(luò)設(shè)備D、配備災難恢復通信設(shè)備正確答案：A32.對服務(wù)的理解哪句是正確的?____。A、每一項服務(wù)都要有唯一的端口與之相對應(yīng)B、服務(wù)和端口沒有關(guān)系C、服務(wù)就是端口D、服務(wù)就是服務(wù)器正確答案：A33.如果故障只影響一臺工作站,應(yīng)該檢查網(wǎng)絡(luò)的()。A、工作站的網(wǎng)卡和網(wǎng)線B、服務(wù)器C、區(qū)域路由器接口D、交換機和主干網(wǎng)正確答案：A34.僵尸網(wǎng)絡(luò)的最大危害是,黑客可以利用該網(wǎng)絡(luò)發(fā)起()。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊正確答案：B35.從編程框架上來看,特洛伊木馬是一種基于()模式的遠程控制程序,通過這個控制程序,黑客可以遠程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：C36.關(guān)于光纖的特性,下列說法正確的是()。A、因為光速很快,光纖的傳輸速率是無極限的B、光纖傳輸?shù)氖枪庑盘?因此抗干擾能力比較強C、因為光纖傳輸?shù)氖枪庑盘?因此傳輸信號無衰減D、光纖傳輸距離無極限正確答案：B37.用戶在本地進行登錄采用以下哪種方式A、服務(wù)B、批處理C、網(wǎng)絡(luò)D、交互式登錄正確答案：D38.以下哪個不屬于2020年APT活動涉及到的新興熱點A、網(wǎng)絡(luò)安全B、互聯(lián)網(wǎng)C、芯片與半導體D、醫(yī)療衛(wèi)生正確答案：D39.BurpSuite是用于Web應(yīng)用安全測試工具，具有很多功能，其中能攔截并顯示及修改http消息的模塊是A、spiderB、proxyC、intruderD、decoder正確答案：B40.要設(shè)置系統(tǒng)的自動還原功能可使用的對話框()A、系統(tǒng)屬性B、顯示屬性C、計算機管理D、設(shè)備管理正確答案：A41.____由于人為或自然的原因,造成信息系統(tǒng)嚴重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受,達到特定的時間的突發(fā)事件,通常導致信息系統(tǒng)需要切換到災難備份中心運行。(A、災難B、災禍C、災難備份D、災難恢復正確答案：A42.()是指在一次全備份后到進行差異備份的這段時間內(nèi),對那些增加或者修改文件的備份。A、差異備份B、計劃備份C、完整備份D、增量備份正確答案：A43.震網(wǎng)病毒發(fā)生于哪一年？A、2010B、2008C、2012D、2014正確答案：D44.TCP/IP協(xié)議中不一定需要設(shè)置的是()。A、IP地址B、子網(wǎng)掩碼C、默認網(wǎng)關(guān)D、備用的DNS服務(wù)器正確答案：D45.災難登記會等級4級的作用是什么?()A、備份場地支持B、基本支持C、電子傳輸及完成設(shè)備支持D、實施數(shù)據(jù)傳輸完整設(shè)備支持正確答案：C46.通過wireshark發(fā)現(xiàn)攻擊者通過病毒攻擊反彈()來執(zhí)行系統(tǒng)命令提權(quán)。A、chellB、sqellC、shellD、cqell正確答案：C47.在過濾器中使用tcp.port==80表示的是A、顯示源端口是80的所有TCP協(xié)議B、顯示目的端口是80的所有TCP協(xié)議C、顯示所有端口是80的所有TCP協(xié)議D、以上都不是正確答案：C48.惡意代碼的危害主要造成()A、磁盤損壞B、計算機用戶的傷害C、CPU的損壞D、程序和數(shù)據(jù)的破壞正確答案：D49.表是由（）和（）組成的？A、表頭；字段B、字段；字段內(nèi)容C、數(shù)據(jù)庫；字段內(nèi)容D、字段；數(shù)據(jù)庫正確答案：B50.數(shù)據(jù)備份系統(tǒng)要求完全數(shù)據(jù)備份至少每周幾次?()A、三次B、四次C、一次D、六次正確答案：C51.關(guān)于上傳漏洞與解析漏洞，下列說法正確的是A、上傳漏洞只關(guān)注文件名B、兩個漏洞沒有區(qū)別C、從某種意義上來說，兩個漏洞相輔相成D、只要能成功上傳就一定能成功解析正確答案：C52.業(yè)務(wù)系統(tǒng)面臨的風險中，不屬于外部風險的是A、系統(tǒng)漏洞B、web漏洞C、信息泄露D、資金盜刷正確答案：D53.將服務(wù)器在局域網(wǎng)中隱藏起來是指()A、其他人不能訪問我的IP地址B、在局域網(wǎng)中看不到服務(wù)器名C、隱藏端口D、關(guān)閉服務(wù)正確答案：C54.如何刪除MYSQL自帶的test數(shù)據(jù)庫A、dropB、rmC、dropD、drop正確答案：C55.HTTP狀態(tài)碼是反應(yīng)web請求結(jié)果的一種描述，以下狀態(tài)碼表示請求資源不存在的是：A、401B、404C、403D、200正確答案：B56.以下不是應(yīng)用防火墻的目的有()。A、為訪問者提供更為方便的使用內(nèi)部網(wǎng)絡(luò)資源B、限制他人進入內(nèi)部網(wǎng)絡(luò)C、防止入侵者接近用戶的防御設(shè)施D、過濾掉不安全的服務(wù)和非法用戶正確答案：C57.根據(jù)漏洞實際情況對漏洞進行修復，常見業(yè)務(wù)邏輯漏洞的修復方式有:A、對傳輸進行加密B、增加驗證碼長度C、設(shè)置IP鎖定機制D、以上都是正確答案：D58.下列對跨站腳本攻擊（XSS）的解釋最準確的是A、一種很強大的木馬攻擊手段B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法訪問。C、將惡意代碼嵌入到用戶瀏覽器的web頁面中，從而達到惡意的目的D、引誘用戶點擊虛擬網(wǎng)絡(luò)連接的一種攻擊方法正確答案：C59.()是獲得超級用戶訪問權(quán)限的最有效、最直接的方式方法。A、劫持攻擊B、拒絕服務(wù)攻擊C、暴力或字典破解D、病毒攻擊正確答案：C60.開源殺毒軟件ClamAV的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：C61.1973年()就頒布了數(shù)據(jù)法,涉及到計算機犯罪問題,這是世界上第一部保護計算機數(shù)據(jù)的法律。A、新加坡B、美國C、瑞典D、歐共體正確答案：C二、多選題（共15題，每題1分，共15分）1.常規(guī)流行性失陷情報包括以下哪些范圍信息？A、僵尸網(wǎng)絡(luò)B、黑客工具C、后門軟件D、蠕蟲木馬正確答案：ABCD2.兩地三中心的中心是指()A、同城容災中心B、異地容災中心C、異地中心D、生產(chǎn)中心正確答案：ABD3.恢復備份的操作正確的是()A、單擊“下一步”按鈕,屏幕彈出對話框,在其中查看中勾選要還原的項目。B、單擊“下一步”按鈕,屏幕彈出“備份”對話框,點擊此按鈕。C、單擊“下一步”按鈕【選擇恢復類型】中選擇需要恢復的內(nèi)容,可以選擇【文件和文件夾和【卷】兩個恢復方式,本次選擇【文件和文件夾】,單擊【下一步】按鈕。D、單擊E、單擊“下一步”按鈕,在【恢復向?qū)А繉υ捒蛑羞x擇備份存儲的位置。正確答案：ACDE4.兩地三中心的技術(shù)選擇度量標準是以下哪幾種()A、業(yè)務(wù)影響程度B、數(shù)據(jù)保護程度C、災難承受程度正確答案：ABC5.APT可能造成的影響包括哪些？A、商業(yè)機密泄露B、業(yè)務(wù)終止C、國家機密泄露D、損害單位聲譽正確答案：ABCD6.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、事件通告B、應(yīng)急處置C、后期處置D、時間分類與定級E、應(yīng)急啟動正確答案：ABCDE7.系統(tǒng)數(shù)據(jù)備份包括的對象有()A、用戶文檔B、配置文件C、系統(tǒng)設(shè)備文件D、日志文件正確答案：BCD8.應(yīng)急準備階段的準備工作有哪些?()A、劃分應(yīng)急事件級別B、培訓與演練C、制定應(yīng)急響應(yīng)制度D、風險評估與改進E、應(yīng)急響應(yīng)預案制定F、建立應(yīng)急響應(yīng)組織正確答案：ABCDEF9.災難恢復能力等級劃分,以下選項中的那一級不支持()A、第六級B、第一級C、第三級D、第五級E、第二級F、第四級正確答案：ABCDEF10.風險評估實施過程中通常要遵守哪些原則?()A、可控性原則B、最小影響原則C、關(guān)鍵業(yè)務(wù)原則正確答案：ABC11.Windows日志事件類型有A、錯誤B、警告C、審核成功D、信息正確答案：ABCD12.Wireshark常用使用方法有（）。A、篩選TCP數(shù)據(jù)的常用方法B、篩選一個地址范圍的數(shù)據(jù)方法C、篩選一個網(wǎng)段的數(shù)據(jù)常用方法D、篩選HTTP數(shù)據(jù)常用方法正確答案：ABCD13.在構(gòu)建容災系統(tǒng)時,首先考慮結(jié)合實際情況選擇合理的數(shù)據(jù)復制技術(shù)。在選擇合理的數(shù)據(jù)復制技術(shù)是要考慮一下哪幾種因素()A、解決困難程度B、災難承受程度C、業(yè)務(wù)影響程度D、數(shù)據(jù)保護程度正確答案：BCD14.在構(gòu)建容災系統(tǒng)時,在選擇合理的數(shù)據(jù)復制技術(shù)是主要考慮哪些因素?()A、數(shù)據(jù)保護程度。B、災難承受程度C、業(yè)務(wù)影響程度正確答案：ABC15.Apache日志的類型有A、服務(wù)器錯誤日志errorB、web方位日志assesC、遠程日志mailD、中間日志indian正確答案：AB三、判斷題（共32題，每題1分，共32分）1.業(yè)務(wù)系統(tǒng)信息泄露會有利于對服務(wù)器的滲透，了解服務(wù)器相關(guān)的信息，如服務(wù)器使用的操作系統(tǒng)類型、中間件類型及版、網(wǎng)站目錄結(jié)構(gòu)等。A、正確B、錯誤正確答案：A2.文件被感染上惡意代碼之后,其基本特征是文件不能被執(zhí)行。()A、正確B、錯誤正確答案：B3.目的性是惡意代碼的基本特征,也是法律上判斷惡意代碼的標準。()A、正確B、錯誤正確答案：A4.用IP協(xié)議進行遠程維護的設(shè)備使用SSH等加密協(xié)議。A、正確B、錯誤正確答案：A5.應(yīng)急響應(yīng)計劃應(yīng)詳細、簡潔、易于在緊急情況下執(zhí)行,并盡量使用檢查列表和詳細規(guī)程。()A、正確B、錯誤正確答案：B6.修改了日志文件的存放目錄后，日志還是可以被清空的，下面通過修改日志文件訪問權(quán)限，防止這種事情發(fā)生，前提是Windows系統(tǒng)要采用NTFS文件系統(tǒng)格式。A、正確B、錯誤正確答案：A7.文件被感染上惡意代碼之后,其基本特征是文件長度變長。()A、正確B、錯誤正確答案：B8.計算機無法啟動肯定是由惡意代碼引起的。()A、正確B、錯誤正確答案：B9.文件被感染上惡意代碼之后,其基本特征是文件照常能執(zhí)行。()A、正確B、錯誤正確答案：A10.在威脅情報分析工作中，獲取具體威脅人員的個人信息難度最大A、正確B、錯誤正確答案：A11.5類雙絞線的節(jié)點間的最大傳輸距離為500m。()A、正確B、錯誤正確答案：B12.當系統(tǒng)中存在匿名用戶時，用戶可繞過身份驗證，直接登錄數(shù)據(jù)庫。A、正確B、錯誤正確答案：A13.netstat-a命令用于顯示以太網(wǎng)的統(tǒng)計信息。()A、正確B、錯誤正確答案：B14.應(yīng)禁止mysql訪問數(shù)據(jù)庫相關(guān)文件之外的本地文件。A、正確B、錯誤正確答案：A15.Filemon用于實時監(jiān)視文件系統(tǒng),它可以監(jiān)視應(yīng)用程序進行的文件讀寫操作,記錄所有與文件一切相關(guān)操作。()A、正確B、錯誤正確答案：A16.按奇安信的命名法，黃金眼的APT組織尚未對我國進行進行攻擊A、正確B、錯誤正確答案：B17.使用現(xiàn)有殺毒軟件,能確保計算機系統(tǒng)避免任何惡意代碼的侵襲。