1+X中級應急響應習題（含參考答案）一、單選題（共20題，每題1分，共20分）1、永恒之藍勒索病毒事件是什么時候發生的()A、2019B、2018C、2020D、2017正確答案：D2、()是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行?A、蠕蟲型病毒B、后門型病毒C、感染型病毒D、木馬型病毒正確答案：D3、查看windows事件日志的EVENTID為4634的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：C4、以下哪種病毒實質可以在本地計算機通過網絡攻擊其他計算機的工具()A、釋放型病毒B、破壞型病毒C、黑客工具正確答案：C5、業務系統一般指企業。(A、協同管理系統B、財務管理系統C、資產管理系統D、信息管理系統正確答案：D6、HTTPS默認端口為()A、24B、21C、443D、80正確答案：C7、抵御90%魚叉攻擊的要領()A、“陌生人”郵件的附件不要輕易打開B、下載郵件附件后一定先掃毒再打開C、郵件附件在安全軟件的沙箱中打開D、以上都是正確答案：D8、“訪問控制”:在墻上開“門”并派駐守衛,按照安全策略來進行()和放通。A、檢驗B、查驗C、查看D、檢查正確答案：D9、病毒的特征()A、安全性B、破壞性C、可控性正確答案：B10、()賬號擁有登錄shell。A、MySQLB、dbuser1C、Dbuser2正確答案：A11、應急演練機構主要有幾種人員組成()?A、三種B、五種C、一種D、四種正確答案：A12、利用數據庫可以()存儲數據。A、有效、有組織地B、無效、有組織地C、高效、有組織地正確答案：C13、病毒的傳播方式有哪些?()A、以下都是B、移動存儲C、文件傳播D、軟件漏洞E、網絡傳播F、主動放置正確答案：A14、查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：D15、HTTP協議基于()架構通信A、C/SB、B/SC、IIS正確答案：A16、下列哪些是數據庫的加固方式?()A、防止SQL注入B、防止數據庫漏洞利用C、防口令破解D、以上都是正確答案：D17、在我國,頒布實施的《中華人民共和國計算機信息系統安全保護條例》對計算機病毒作出了明確的定義,《條例》第二十八條中規定:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。(A、1994年2月18日B、1994年4月19日C、1994年12月12日D、1994年6月24日正確答案：A18、以下網絡安全滑動標尺模型正確的是?()A、架構安全-積極防御-威脅情報-被動防御-進攻反制B、架構安全-積極防御-被動防御-威脅情報-進攻反制C、架構安全-被動防御-積極防御-威脅情報-進攻反制D、架構安全-被動防御-威脅情報-進攻反制-積極防御正確答案：C19、,網絡安全應急響應的基本概念的英文是什么()A、lncidentResponseB、BRDC、lncidentresopnse正確答案：A20、mysql數據庫默認監聽TCP()端口,該端口被人們熟知,攻擊者很容易通過此端口發現mysql數據庫服務。A、3306B、3301C、3312正確答案：A二、多選題（共50題，每題1分，共50分）1、通常的網絡安全應急演練包括()A、成果運用階段B、評估與總結階段C、實施階段D、準備階段正確答案：ABCD2、病毒常見的主行為命名有哪些?()A、TrojanB、BackdoorC、WormD、ApplicationE、VirusF、RootkitG、Hack正確答案：ABCDEFG3、防火墻的功能點有哪些()A、虛擬專用網B、記錄監控網絡存取與訪問C、網絡地址轉換D、限制暴露用戶點E、限定內部用戶訪問特殊站點F、網絡地址租賃G、基礎組網和防護功能正確答案：ABCDEG4、風險評估實施過程中通常要遵守哪些原則?()A、最小影響原則B、關鍵業務原則C、可控性原則正確答案：ABC5、應急演練的組織機構包括哪些?()A、應急演練實施小組B、應急演練技術小組C、應急演練管理小組D、應急演練領導小組正確答案：ABCD6、交換機加固中IP協議有哪些要求()A、系統遠程管理服務只允許特定地址訪問B、使用SSH加密管理C、配置遠程日志服務器正確答案：AB7、HTTP請求包括三部分,分別是()A、請求頭B、請求行C、請求正文正確答案：ABC8、病毒按宿主類型分類有()A、宏病毒B、文件型C、引導型D、腳本病毒正確答案：ABCD9、常規流行性失陷情報價值有哪些?()A、防止個人及組織信息泄露B、防止重大損失發生C、成為攻擊跳板D、發現內部被黑客控制的主機正確答案：ACD10、ARP研究的難度有?()A、歐發性強B、樣本稀疏C、手段高級D、不易發現正確答案：ABCD11、數據庫加固方式包括()A、防拒絕服務B、防信息竊取C、防止SQL注入D、防止數據庫漏洞利用E、防權限提升F、防口令破解正確答案：ABCDEF12、日志文件通常分為()A、工作日志B、安全日志C、系統日志D、應用程序正確答案：BCD13、以下哪些是數據庫主要面臨的風險?()A、SQL注入B、口令破解C、信息竊取D、拒絕服務正確答案：ABCD14、日志的作用有()A、優化性能B、系統排錯C、審計跟蹤D、入侵檢測正確答案：ABCD15、下列防口令破解有哪些()A、刪除與數據運行無關的賬號B、刪除空賬號C、數據庫管理員賬戶改名D、為弱口令賬戶設置強壯扣了E、刪除匿名賬戶正確答案：ABDE16、以下哪些屬于web日志分析工具。()A、Web-Log-Analyzer-IceFairyB、WebalizerC、NagiosD、NginxE、Graylog正確答案：ABCE17、病毒按行為分類可分成()。A、感染B、釋放型C、后門D、木馬E、蠕蟲F、黑客工具正確答案：ABCDEF18、應急演練指揮機構主要由哪三種人員組成()A、策劃人員B、督導人員C、指揮人員D、上級人員正確答案：ABC19、演練組織架構包括以下哪些()A、管理部門B、參演機構C、指揮機構正確答案：ABC20、應急響應計劃的附件提供了計劃主題不包括的關鍵細節。()A、具體的組織體系結構及人員職責B、應急響應計劃各小組成員的聯絡信息C、供應商聯絡信息,包括離站存儲和備用站點的外部聯系點(POC)正確答案：ABC21、蠕蟲病毒是指利用方式傳播自己的病毒?(A、系統的漏洞B、外發郵件C、共享目錄D、可移動存儲介質E、可傳輸文件的軟件正確答案：ABCDE22、應急準備階段的準備工作有哪些?()A、培訓與演練B、風險評估與改進C、制定應急響應制度D、應急響應預案制定E、劃分應急事件級別F、建立應急響應組織正確答案：ABCDEF23、病毒的特征有()A、隱藏性B、傳染性C、破壞性D、觸發性E、寄生性正確答案：ABCDE24、MySQL錯誤日志文件權限的加固方法()A、chmod600/var/log/mariadb/mariadb.logB、chmodmysql:mysql/var/log/mariadb/mariadb.logC、chmodmysql:mysql/var/log/mabriadb/mariadb.logD、chmod600/var/log/mtariadb/mariadb.log正確答案：AB25、數據庫加固方式包括()A、防止SQL注入B、信息竊取C、防拒絕服務D、防口令破解正確答案：ACD26、病毒與存在對應關系。(A、子行為類型B、父行為類型C、主行為類型D、母行為類型正確答案：AC27、下列哪些是病毒的特征()A、觸發性B、隱藏性C、傳染性D、寄生性E、破壞性正確答案：ABCDE28、策劃人員的主要職責有哪些?()A、負責應急演練過程中的解說B、策劃、制定應急演練方案C、督查演練D、現場督導正確答案：AB29、威脅情報分為()A、戰略威脅情報B、運營威脅情報C、戰術威脅情報D、技術威脅情報TTP要素有(ABC)A戰術B技術C過程正確答案：ABCD30、Wireshark常用功能有哪些()。A、故障任務B、網絡安全分析C、分析一般任務D、應用程序分析正確答案：ABCD31、信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF32、指揮機構主要由三種人員組成()A、策劃人員B、督導人員三、判斷題C、指揮人員正確答案：ABC33、病毒按存在媒質分類可分為()。A、引導型病毒B、腳本病毒C、宏病毒D、文件型病毒正確答案：ABCD34、木馬排查全過程分別是?()A、刪除網站后臺添加的用戶B、恢復web頁面的正常訪問C、根據黑客在服務器中的操作對木馬進行查殺并對系統加固D、修復SQL注入漏洞E、刪除系統中的webshell文件F、刪除黑客添加的計劃任務正確答案：ABCDEF35、占用帶寬資源使網絡擁塞,造成()嚴重時可導致網絡不可用A、時延增大B、網絡斷開C、網絡丟包D、網絡不穩正確答案：AC36、應急演練管理小組的主要職責是哪些()A、策劃、制定應急演練工作方案B、組織、協調應急演練準備工作C、總體指揮、調度應急演練現場工作D、部署、檢查、指導和協調應急演練各項籌備工作E、總結應急演練工作正確答案：ABCE37、數據庫面臨的外部風險主要包括()。A、口令破解B、數據庫漏洞利用C、人為誤操作D、SQL注入正確答案：ABD38、以下有哪些是關聯分析典型的場景()A、撞庫攻擊B、暴力破解C、web應用疑似淪陷D、流量異常正確答案：ABCD39、網絡管理員使用SNMP功能可以實現什么()。A、生成報告B、修改設備的參數值C、查詢設備信息D、監控設備狀態E、自動發現網絡故障正確答案：ABCDE40、網絡設備加固有以下哪些()A、A路由器加固B、B系統加固C、C交換機加固D、D數據庫加固正確答案：AC41、防火墻的分類有哪些?()A、內部防火墻B、外部防火墻C、堡壘主機D、防火墻正確答案：ABC42、Windows事件日志記錄內容有:()A、硬件變化B、網絡連接C、USB易懂截D、USB移動介質插入\拔出E、用戶修改系統事件F、遠程桌面訪問正確答案：ABCDEF43、病毒的特征有哪些?()A、傳染性B、觸發性C、破壞性D、寄生性E、隱藏性正確答案：ABCDE44、下列網絡安全分析有()。A、檢查惡意畸形的幀B、查找網絡中哪個主機在發送什么樣的攻擊數據C、攻擊溯源D、檢查使用非標準端口的應用程式正確答案：ABCD45、業務系統加固方式包括哪幾種()A、防止漏洞掃描端口掃描B、web漏洞修復C、修復邏輯漏洞D、外部風險加固E、修復系統漏洞正確答案：ABCDE46、情報面臨的挑戰()A、情報缺乏,匹配不足B、產品孤立,無法聯動C、質量不足,難以精準正確答案：ABC47、病毒分類按宿主分類有()A、腳本毒B、宏病毒C、引導型D、文件型正確答案：ABCD48、Web漏洞可根據漏洞類型對業務系統進行選擇性的漏洞修復方式,如:()A、軟件升級B、安全策略建設C、減少暴露面D、打補丁正確答案：ABCD49、網頁防篡改日志主要用來記錄網頁篡改發生的()、文件名和攻擊類型A、日期和時間B、Web名稱C、進程名D、Web服務器正確答案：ABCD50、常見的病毒命名規則如下字段()A、子行為B、主行為C、家族名稱D、平臺類型E、變種正確答案：ABCDE三、判斷題（共30題，每題1分，共30分）1、物理隔離是指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段()A、正確B、錯誤正確答案：A2、篩選DHCP時,使用的命令不是dhcp,而【bootp】,這是因為DHCP的前身是BOOTP。()A、正確B、錯誤正確答案：A3、信息安全的語境下,一切與威脅相關的數據、信息以及知識。()A、正確B、錯誤正確答案：A4、2017年5月,奇安信披露APT組織海蓮花。()A、正確B、錯誤正確答案：B5、Wireshark提供了數據統計功能,對照OSI七層模型,統計各層協議分布情況,數據包的數量,流量及占比情況。()A、正確B、錯誤正確答案：B6、醫療衛生行業首次超過政府,金融,國防,能源,電信等領域()A、正確B、錯誤正確答案：A7、通常的網絡安全應急演練流程包括準備階段、實施階段、評估與總結階段、成果運用等各個階段,幫助各組織單位實現全面有效的應急演練。()A、正確B、錯誤正確答案：A8、http請求包括三部分,分別是請求行(請求方法)、請求頭(消息報頭)和請求結尾(錯)對A、正確B、錯誤正確答案：B9、黑客利用用戶存在的漏洞等缺陷進行攻擊,且用戶缺乏高質量情報能力,是導致網絡安全事件不斷增多和,高危害的重要特點()A、正確B、錯誤正確答案：A10、演練實施過程中,根據演練指令,安全事件模擬分為如下現象模擬和機理模擬()A、正確B、錯誤正確答案：A11、ARP地址解析協議,目的是實現IP地址到MAC地址的轉換。()A、正確B、錯誤正確答案：A12、釋放型病毒是指可以在本地計算機通過網絡攻擊其他計算機的工具()A、正確B、錯誤正確答案：A13、釋放型病毒是指不屬于正常的安裝或自解壓程序,并且運行后釋放病毒并將它們運行。()A、正確B、錯誤正確答案：A14、在apt攻擊中安全軟件是不存在的,任何安全軟件都不一樣。()A、正確B、錯誤正確答案：B15、物理隔離,原指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。()A、正確B、錯誤正確答案：A16、在Wireshark中選擇【文件】--【導出特點分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯誤正確答案：A17、Last-Modified是文檔的最后改動時間(對)對A、正確B、錯誤正確答案：B18、利用數據庫可以高效、有組織存儲數據,使人們能更快、更方便地管理數據()A、正確B、錯誤正確答案：A19、一個NetFlow流定義為在一個源IP地址和目的IP地址間傳