1+X中级应急响应练习题库

1+X中级应急响应练习题库一、单选题（共26题，每题1分，共26分）1.mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。(A、禁用使用符号链接B、加固符号链接正确答案：A2.应限制允许访问mysql服务的客户源地址,()的地址访问,以降低数据库系统攻击的风险。A、被允许可信B、只允许可信C、不允许可信正确答案：B3.以下那种情况是不需要进行数据分割的()A、希望提取制定范围内数据包时B、处理一个较大的文件时C、处理速度很慢甚至没有响应时D、希望查看指定范围内数据包时正确答案：D4.Tcp.port==80是指()?A、显示所有基于tcp的流量B、显示某两个通信单C、tcp会话的流量D、显示所有tcp80端口的流量正确答案：D5.__年4月,GB/T38645-2020《信息安全技术网络安全事件应急演练指南》正式发布,该指南于2020年11月1日正式实施。A、2019B、2020C、2018D、2017正确答案：B6.企业管理系统是()A、EIPB、OAC、ERPD、HR正确答案：A7.利用数据库可以()储存数据,使人们能够更快.更方便地管理数据()A、高效.有组织地B、低效.有组织地C、折磨.没哟目的正确答案：A8.信息安全运行维护的一系列标准三个标准分别是什么()A、应急准备通用要求应急响应规范B、交付规范应急处理总结改进C、通用要求交付规范应急响应规范D、应急处理应急准备总结改进正确答案：C9.()是高效的应急响应工作的前捉和基础。A、物資保障B、资金保障C、技术资料D、人员保障正确答案：C10.网络安全应急响应工作三要素分别是什么()A、安全事件组织人员预案流程B、预案流程组织人员安全事件C、组织人员安全事件预案流程D、应急响应安全事件预案流程正确答案：C11.应急演练技术小组是在网络安全应急演练工作中提供技术(A)和（）。A、支撑B、支持C、保证D、保障正确答案：D12.信息安全事件管理分为五个阶段分别是什么()A、准备发现报告规划评估B、发现报告准备评估规划C、报告发现准备规划评估D、规划准备发现报告评估正确答案：D13.不属于数据库加固主要方式的是?()A、防权限提升B、差异备份C、防止SQL注入D、防信息窃取正确答案：B14.HTTPS默认端口为()A、80B、24C、443D、21正确答案：C15.可根据等保提出的“____”的防护理论,将安全设备根据部署位置大致分为四类。(A、一个中心,三层防护B、二个中心,二层防护C、四个中心,四层防护D、三个中心,六层防护正确答案：A16.以下哪个是业务系统面临的外部风险?()A、广告欺诈B、资金盗刷C、操作加速D、系统漏洞正确答案：D17.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名为()A、txtB、JPGC、evtD、evtx(XML格式)正确答案：C18.利用数据库可以()存储数据。A、有效、有组织地B、高效、有组织地C、无效、有组织地正确答案：B19.数据库是什么样的技术?()A、数据管理B、文件管理C、系统管理←D、应用管理正确答案：A20.后门型病毒的英文翻译是()A、backdooeB、backdropC、backdoor正确答案：C21.在我国,颁布实施的《中华人民共和国计算机信息系统安全保护条例》对计算机病毒作出了明确的定义,《条例》第二十八条中规定:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。(A、1994年2月18日B、1994年12月12日C、1994年4月19日D、1994年6月24日正确答案：A22.数据库命令flushprivileges的用途()A、加固确定B、数据清除C、启用privilegesD、刷新内存正确答案：D23.HTTP默认端口为()A、21C24D443B、80正确答案：B24.WindowsVista和Server2008开始日志文件拓展名是()A、txtB、evtC、JPGD、evtx(XML格式)正确答案：D25.IPS/IDS通常将日志等级分为()个等级A、7B、8C、9D、10正确答案：B26.系统面临的风险有()A、Web漏洞B、系统漏洞C、信息泄露D、以上都是正确答案：D二、多选题（共51题，每题1分，共51分）1.业务系统面临的风险主要包括()A、外部风险B、内部风险C、其他风险D、特别风险正确答案：AC2.http协议特点有?()A、不支持客户端B、支持客户端,服务端模式C、允许传送任何类型的数据对象D、客户向服务器请求服务时,只需传送请求方法和路径正确答案：BCD3.病毒与存在对应关系。(A、主行为类型B、子行为类型C、父行为类型D、母行为类型正确答案：AB4.业务系统加固方式有几种?()A、防止口令爆破B、防止漏洞扫描、端口扫描C、防御拒绝服务攻击D、减少信息泄露E、web漏洞修复F、修复系统漏洞G、修复业务系统逻辑漏洞正确答案：ABCDEFG5.主机加固方式包括。()A、采用专用软件强化操作系统访问控制能力B、安全配置C、加装防病毒软件D、安全补丁正确答案：ABD6.应急演练的总结有?()A、演练评估B、演练总结C、成果运用D、文件归档E、考核奖惩正确答案：ABCDE7.数据库加固方式包括()A、防拒绝服务B、防止SQL注入C、防止数据库漏洞利用D、防信息窃取E、防权限提升F、防口令破解正确答案：ABCDEF8.Wireshark常用功能有哪些?()A、杀毒B、故障任务C、应用程序分析D、分析一般任务E、网络安全分析正确答案：BCDE9.WAF主要支持日志类型()A、访问日志B、审计日志C、攻击日志D、DDoS日志E、网页防篡改日志正确答案：ABCDE10.下列网络安全分析有()。A、查找网络中哪个主机在发送什么样的攻击数据B、检查使用非标准端口的应用程式C、攻击溯源D、检查恶意畸形的帧正确答案：ABCD11.操作系统安全加固措施包括。()A、关闭SNMP协议B、禁止任何应用程序以及超级用户身份运行C、升级到当前系统版本D、安装后续的补丁合集正确答案：ABCD12.数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在()大量数据的集合A、统一管理的B、计算机内的C、有组织的D、可共享的正确答案：ABCD13.管理部门的主要职责有哪些?()A、必要情况下,宣布应急演练开始、结束或终止B、下发应急演练要求C、审核并批准应急演练方案D、审批或备案下级组织应急演练规则正确答案：ABD14.系统加固有以下哪些()A、A数据库加固B、B业务系统加固C、C安全设备加固D、D网络设备加固正确答案：ABCD15.病毒具有()、寄生性,并且目前讲传染性作为区分病毒和木马的重要因素A、触发性B、隐蔽性C、传染性D、破坏性正确答案：ABCD16.日志就是()等在某种情况下记录的信息A、计算机系统B、软件C、硬盘D、设备正确答案：ABD17.下列中加固方式主要包括哪些。()A、放权限提升B、防止SQL注入C、防止数据库漏洞利用D、放口令破解正确答案：ABCD18.防火墙的分类有哪些?()A、防火墙B、外部防火墙C、内部防火墙D、堡垒主机正确答案：BCD19.病毒的特征有哪几种?()A、传染性B、触发性C、隐藏性D、具有破坏性E、寄生性正确答案：ABCDE20.数据库面临的外部风险主要包括()。A、人为误操作B、口令破解C、数据库漏洞利用D、SQL注入正确答案：BCD21.病毒有什么特征?()A、破坏性B、传染性C、隐藏性D、寄生性E、触发性正确答案：ABCDE22.路由器加固IP协议安全要求有哪些?()A、过虑已知攻击B、系统远程服务只允许特定地址访问C、配置路由器防止地址欺骗正确答案：ABC23.Wireshark常用功能有哪些()。A、故障任务B、分析一般任务C、应用程序分析D、网络安全分析正确答案：ABCD24.安全策略的作用有()A、不同的域间方向应使用不同的安全策略进行控制。单选B、防火墙的基本作用是保护网络免受“不信任”网络的攻击,同时还要允许两个网络间的合法通信。C、安全策略的作用是对通过防火墙的数据流进行检验,使符合安全策略的合法数据流通过防火墙。正确答案：ABC25.病毒按宿主分类可分成()。A、蠕虫病毒B、宏病毒C、引导类D、文件类E、脚本病毒正确答案：BCDE26.应急演练实施演练执行有哪些()A、事件处置B、监测预警C、事件通告D、事件研判E、系统确认正确答案：ABCDE27.日志文件通常分为()A、安全日志B、系统日志C、应用程序日志D、防护日志正确答案：ABC28.业务系统一般指(abcdf)A、协同管理系统(oa)B、企业信息管理系统(eip)C、人力支援管理系统(hr)D、生产制造系统(erp)E、生产中监督F、市场营销管理正确答案：ABCDF29.病毒分类按宿主分类有()A、宏病毒B、引导型C、脚本毒D、文件型正确答案：ABCD30.APT一般有()攻击手段等等。A、鱼叉攻击B、水坑攻击C、社会工程学伪装D、文件视觉伪装正确答案：ABCD31.防火墙部署位置区域为。(A、非受信区域B、军事化区域C、非军事化区域D、受信区域正确答案：ACD32.路由器加固中IP协议安全要求有()A、配置路由器防止地址欺骗B、LDP协议认证功能C、系统远程服务只允许特定地址访问D、过滤已知攻击正确答案：ACD33.病毒分类按行为分类有()A、黑客工具B、木马C、后门D、蠕虫E、释放型F、感染正确答案：ABCDEF34.应急演练实施-成果运用阶段有哪些()A、监督整改B、改善提升正确答案：AB35.业务系统包含哪些系统?()A、生产制造系统(erp)B、盖亚智能环境系统(ga)C、企业信息管理系统(eip)D、协同管理系统(oa)正确答案：ACD36.应急演练管理小组的主要职责是哪些()A、组织、协调应急演练准备工作B、总结应急演练工作C、部署、检查、指导和协调应急演练各项筹备工作D、策划、制定应急演练工作方案E、总体指挥、调度应急演练现场工作正确答案：ABDE37.病毒的产生是()A、为了经济和其他利益B、其他原因.C、一些“天才”的程序员为了表现自己和证明自己的能力D、表现和炫耀自己的能力正确答案：ABCD38.数据库面临的外部风险有()A、口令破解B、数据库漏洞利用C、SQL注入D、拒绝服务E、权限提升正确答案：ABCDE39.演练组织架构包括以下哪些()A、参演机构B、指挥机构C、管理部门正确答案：ABC40.常见的病毒命名规则如下字段()A、子行为B、主行为C、平台类型D、家族名称E、变种正确答案：ABCDE41.日志安全要求有()A、对用户登录进行记录B、远程日记功能C、日记保存功能D、开启NTP服务保证记录的时间的准确性E、记录用户对设备的操作正确答案：ABDE42.系统加固有哪些()A、网络设备加固B、数据库加固C、路由器加固D、交换机加固正确答案：ABCD43.文件信誉包括()。A、云端多引擎检测,效果优于任何单一引擎检测B、可提供本地CacheC、提供明确的恶意类型和家族信息D、可提供对应的网络IOC作为分析使用正确答案：ABCD44.加固方式主要包括()A、防拒绝服务B、防信息泄取C、防权限提升D、防口令破解E、防止生气了注入F、防止数据库泄露利用正确答案：ABCDEF45.下列哪些是病毒的特征()A、寄生性B、触发性C、传染性D、隐藏性E、破坏性正确答案：ABCDE46.以下哪些属于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正确答案：ABCE47.病毒网页的传播方式()A、利用脚本运行的漏洞B、通过脚本运行调用某些com组件C、伪装为缺失的组件D、利用软件漏洞E、将木马伪装为页面元素正确答案：ABCDE48.威胁情报分为()A、战略威胁情报B、运营威胁情报C、战术威胁情报D、技术威胁情报TTP要素有(ABC)A战术B技术C过程正确答案：ABCD49.病毒的传播方式-文件传播有()A、文件点击B、错误文件C、文件感染D、软件捆绑正确答案：CD50.http请求包括三部分,分别是()A、请求行(请求方法)B、正文部分C、请求头(消息报头)正确答案：ABC51.下列中HTTP协议得特点有。()A、客户端/服务端B、无状态C、无连接D、简单快速E、灵活正确答案：ABCDE三、判断题（共29题，每题1分，共29分）1.利用数据库可以高效、有组织地存储数据,使人们能够更快、更方便地管理数据()A、正确B、错误正确答案：A2.(判断)物理隔离,原指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。(A、正确B、错误正确答案：A3.医疗卫生行业首次超过政府,金融,国防,能源,电信等领域()A、正确B、错误正确答案：A4.APT的发现比防御更重要。()A、正确B、错误正确答案：A5.Nginx日志地日志路径是程序目录下的log文件夹下(对)对A、正确B、错误正确答案：B6.Wireshark是一个网络封包分析软件。()A、正确B、错误正确答案：A7.大多时候,应急演练组织并不是常设机构,而是根据每次演练的形式单独组建。()A、正确B、错误正确答案：A8.信息安全的语境下,一切与威胁相关的数据、信息以及知识。()A、正确B、错误正确答案：A9.防火墙将流量的属性与安全策略的条件进行匹配。若所有条件都匹配,则此流量成功匹配安全策略()A、正确B、错误正确答案：A10.震网病毒发现的时间为2010年5月,传播方式是U盘()A、正确B、错误正确答案：B11.http请求包括三部分,分别是请求行(请求方法)、请求头(消息报头)和请求结尾(错)对A、正确B、错误正确答案：B12.应急演练是指各政企单位组织相关人员,依据有关网络安全应急预案,开展应对网络安全事件的演习活动()A、正确B、错误正确答案：A13.病毒具有破坏性、转染性、隐蔽性、触发性、寄生性,并且目前将转染性作为区分病毒和木马程序的重要因素。()A、正确B、错误正确答案：A14.Wireshark提供了数据统计功能,对照OSI七层模型,统计各层协议分布情况,数据包的数量,流量及占比情况。()A、正确B、错误正确答案：B15.1994年6月18日颁布实施的《中华人民共和国计算机信息系统安全保护条例》。()A、正确B、错误正确答案：B16.筛选DHCP时,使用的命令不是dhcp,而【bootp】,这是因为DHCP的前身是BOOTP。()A、正确B、错误正确答案：A17.综合演练是指涉及应急预案中多项或者全部应急响应功能的演练活动,对一个环节和功能进行检验。()A、正确B、错误正确答案：B18.数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的