應急響應模擬練習題含參考答案一、單選題（共61題，每題1分，共61分）1.2020年全球的APT活動涉及到以下哪個領域最多？A、政治B、金融C、醫療D、能源正確答案：C2.惡意代碼是()。A、被損壞的程序B、一段特制的程序或代碼片段C、芯片霉變D、硬件故障正確答案：B3.Linux系統下的欺騙庫函數病毒使用了Linux系統下的環境變量,該環境變量是()。A、GOTB、LD_LOADC、PLTD、LD_PRELOAD正確答案：D4.對一些網絡Sniffer(嗅探器)軟件,例如SnifferPro只有在同一個()上才能直接監測網絡通信。A、集線器B、網橋C、交換機D、路由器正確答案：D5.下列備份種類中備份速度最快的是?()A、增量備份B、完全備份C、差異備份正確答案：A6.可通過（）等方式進行防御拒絕服務攻擊。A、增強系統的容忍性B、入口流量過濾C、關閉不必要的服務D、以上都對正確答案：D7.在流量分析中，常用于導出特定字段內容的工具是：A、netflowanalyzer.exeB、tshark.exeC、editcap.exeD、capinfos.exe正確答案：B8.()方式最顯著的優點就是:沒有重復的備份數據,因此備份的數據量不大,備份所需的時間很短。A、計劃備份B、完整備份C、增量備份D、全量備份正確答案：C9.數據庫加固方式中，不屬于防信息竊取的是A、強化錯誤日志的文件權限B、禁用MYSQL的命令歷史C、shell強化數據庫文件權限D、強化二進制日志的文件權限正確答案：B10.第一個真正意義的宏病毒起源于()應用程序。A、PowerPointB、Lotus1-2-3C、WordD、Excel正確答案：B11.ARP地址解析協議,目的是實現IP地址到()地址的轉換。A、NACB、NBCC、MBCD、MAC正確答案：D12.下列說法錯誤的是()。A、惡意代碼是計算機犯罪的一種新的衍化形式B、惡意代碼是指那些具有自我復制能力的計算機程序或代碼片段,它能影響計算機軟件、硬件的正常運行,破壞數據的正確與完整。C、計算機軟硬件產品的危弱性是惡意代碼產生和流行的技術原因D、微機的普及應用是惡意代碼產生的根本原因正確答案：D13.windows系統還原的對象可以是()A、全部硬盤分區B、系統盤、也可以是軟盤,光盤C、只能是系統盤D、只能是系統盤以外的磁盤正確答案：A14.通過wireshark發現攻擊者通過病毒攻擊反彈()來執行系統命令提權。A、cqellB、sqellC、chellD、shell正確答案：D15.以下不是單模式匹配算法的為()。A、BMB、DFSAC、QSD、KMP正確答案：B16.備份所有卷內的數據,即所有磁盤內的所有文件,包含應用程序和。()A、數據B、USBC、系統狀態D、網絡共享文件夾正確答案：C17.分割使用的工具是()(默認在Wireshark的安裝目錄下),命令:editcap.exe-c60<filename><filename>.A、aditcap.exeB、editcap.exeC、nditcap.exeD、cditcap.exe正確答案：B18.http狀態碼中，()表示訪問成功，()表示壞請求，()表示服務不可用A、2xx,B、2xx,C、1xx,D、3xx,正確答案：A19.HTTPCODE中403代表什么含義？A、服務器當前無法處理請求B、服務器不能或者不會處理該請求C、服務器收到該請求但是拒絕提供服務D、服務器無法回應且不知原因正確答案：C20.關于網卡與IP地址的關系說法,正確的是____。A、一塊網卡可以綁定多個IP地址B、WindowsC、網卡和IP地址沒關系D、網卡和IP地址―-對應正確答案：A21.在SQLserver中,用戶備份如下內容()A、記錄用戶數據的所有用戶數據庫B、記錄系統信息的系統數據庫C、記錄數據庫改變的事務日志D、以上所有正確答案：D22.成功上傳一句話木馬后，使用什么工具進行連接A、注入工具B、nmapC、中國菜刀D、sqlmap正確答案：C23.新買回來的未格式化的軟盤()A、可能會有惡意代碼B、一定沒有惡意代碼C、與帶惡意代碼的軟盤放在一起會被感染D、一定有惡意代碼正確答案：B24.數據的統計可以顯示()會話間的數據統計。A、單個IP或兩個IPB、5個IPC、3個IPD、4個IP正確答案：A25.可根據等保提出的“一個中心，三層防護”的防護理論，將安全設備根據部署位置大致分為哪四類A、安全管理中心類、區域邊界類、網絡安全類、計算機環境安全類。B、安全管理中心類、區域安全類、通信網絡安全類、計算機環境安全類。C、安全管理中心類、區域邊界類、通信網絡安全類、計算機環境安全類。D、安全管理中心類、區域安全類、網絡安全類、計算機環境安全類。正確答案：C26.如果不能重現故障,則問題的原因是()。A、硬件故障B、軟件配置錯誤C、網絡故障D、用戶錯誤正確答案：D27.以下哪一項不屬于XSS跨站腳本漏洞的危害A、身份盜用B、SQL數據泄露C、釣魚欺騙D、網站掛馬正確答案：B28.WindowsServer2003系統自帶的IP安全策略不包括().A、安全服務器B、客戶端C、安全客戶端D、服務器正確答案：C29.如果一臺工作站用某一個ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設置不當B、路由器故障C、服務器的用戶權限設置不當D、網卡故障正確答案：C30.發現系統中病毒后的說法正確的是()A、不用理會,繼續工作B、刪除系統C、使用備份系統D、及時對中病毒系統斷網隔離正確答案：C31.HTTP應答中的500錯誤是：A、文件未找到B、服務器內部出錯C、客戶端網絡不通D、沒有訪問權限正確答案：B32.下列關于交換機的描述()是錯誤的。A、交換機是基于物理地址來決定是否發送幀B、交換機的工作原理是存儲轉發C、一個16口的百兆交換機,它的百兆帶寬是被16個端口共用分享的D、交換機的遠程網絡配置方法只有在本地配置成功后方可進行正確答案：C33.年,國信辦《關于做好重要信息系統災難備份工作的通知》,強調了“統籌規劃、資源共享、平戰結合”的災備工作原則。()A、2007B、2004C、2003D、2005正確答案：B34.在進行恢復時,我們只需要對()全備份和最后一次差異備份進行恢復。差異備份在避免了另外兩種備份策略缺陷的同時,又具備了它們的各自的優點。A、第四次B、第一次C、第二次D、第三次正確答案：B35.在流量分析中，常用于分割wireshark數據包的工具是：A、editcap.exeB、capinfos.exeC、netflowanalyzer.exeD、tshark.exe正確答案：A36.開源殺毒軟件ClamAV的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：C37.在過濾器中使用http.request==1表示的是A、顯示源端口是1的所有TCP協議B、顯示狀態碼是1的所有請求C、顯示所有本機發起的請求D、過濾所有的HTTP請求正確答案：D38.以下哪個工具提供攔截和修改HTTP數據包的功能A、BurpsuiteB、HackbarC、sqlmapD、nmap正確答案：A39.()是計算機網絡介質間的接口。A、集線器B、路由器C、網卡D、電纜正確答案：C40.防火墻的核心是A、規則策略B、網絡協議C、網關控制D、訪問控制正確答案：A41.()就是對計算機系統或者其它網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞A、安全掃描B、惡意代碼檢測C、性能檢測D、漏洞檢測正確答案：A42.()方式最大的好處就是只要將存儲介質保存好,就可以恢復丟失的數據。A、增量備份B、計劃備份C、差異備份D、全量備份正確答案：D43.中國國家級網絡安全應急響應組織是()?A、CSIRCBB、IRCCC、SIRDD、CNCERT/CC正確答案：D44.()是指在本地機房建立容災系統,日常情況下可同時分擔業務及管理系統的運行,并可切換運行。A、應用容災B、同城容災C、異地容災D、本地容災正確答案：D45.關于IIS日志說法正確的是A、默認文件名，ex+年份的末兩位數字+月份+日期+B、IIS在每個日志文件頭處會聲明該文件所使用的日志格式信息C、不同的IIS日志的默認目錄一樣D、默認位置%systemroot%\system32\logfiles\正確答案：C46.依據GB/T24364-2009《信息安全技術信息安全應急響應計劃規范》，應急響應方法論的響應過程的第二步是A、準備B、確認C、遏制D、根除正確答案：B47.如果知道目的IP地址,想查詢目標設備的MAC地址,()協議可以實現。A、RIPB、ARPC、RARPD、ICMP正確答案：B48.下列哪個是自動化SQL注入工具A、msfB、nmapC、sqlmapD、nessus正確答案：C49.下面()不屬于解決問題的過程。A、收集信息B、測試解決方法C、描述OSI參考模型D、定義問題正確答案：C50.爆破的原理其實是通過枚舉的方式來實現的枚舉域名的()記錄。A、AB、BC、CD、D正確答案：A51.數據庫加固方式中，不屬于防權限提升的是A、禁用MYSQL的命令歷史B、禁用從任意地址遠程訪問數據庫C、禁止MYSQL訪問本地文件D、MYSQL賬戶擁有登錄SHELL正確答案：B52.如何刪除MYSQL自帶的test數據庫A、dropB、rmC、dropD、drop正確答案：A53.要設置系統的自動還原功能可使用的對話框()A、系統屬性B、顯示屬性C、設備管理D、計算機管理正確答案：A54.()告訴系統如何創建一個進程的內存映象。被用來建立進程映象的文件必須要有該結構,但重定位文件不需要這個結構。A、節頭表B、引入表C、程序頭表D、導出表正確答案：C55.第一個跨Windows和Linux平臺的惡意代碼是()。A、LionB、W32.WinuxC、BlissD、Staog正確答案：B56.關于上傳漏洞與解析漏洞，下列說法正確的是A、兩個漏洞沒有區別B、上傳漏洞只關注文件名C、從某種意義上來說，兩個漏洞相輔相成D、只要能成功上傳就一定能成功解析正確答案：C57.以下哪個不屬于2020年APT活動涉及到的新興熱點A、網絡安全B、互聯網C、芯片與半導體D、醫療衛生正確答案：D58.將服務器在局域網中隱藏起來是指()A、其他人不能訪問我的IP地址B、在局域網中看不到服務器名C、隱藏端口D、關閉服務正確答案：C59.下列哪個命令能查出路由器的內存大小()。A、showB、showC、showD、show正確答案：B60.以下哪項不是應急響應準備階段應該做的?()A、評估時間的影響范圍,增強審計功能、備份完整系統B、確定重要資產和風險,實施針對風險的防護措施C、建立和訓練應急響應組織和準備相關的資源D、編制和管理應急響應計劃正確答案：A61.能夠感染EXE,COM文件的病毒屬于()。A、網絡型病毒B、蠕蟲型病毒C、文件型病毒D、系統引導型病毒正確答案：C二、多選題（共15題，每題1分，共15分）1.系統數據備份包括的對象有()A、系統設備文件B、日志文件C、用戶文檔D、配置文件正確答案：ABD2.常規流行性失陷情報包括以下哪些范圍信息？A、蠕蟲木馬B、黑客工具C、僵尸網絡D、后門軟件正確答案：ABCD3.電子傳輸和部分設備支持有哪些要素()A、備用基礎設施B、數據備份系統C、備用網絡系統D、備用數據處理系統E、專業技術支持能力F、還行維護管理能力G、災難恢復預案正確答案：ABCDEFG4.全流量分析包含()。A、分析web攻擊B、分析DNS攻擊C、分析病毒D、分析ARP攻擊正確答案：ABCD5.以下關于http和https說法正確的是A、http是明文傳輸B、http是超文本傳輸協議C、https是加密傳輸D、https是超文本傳輸安全協議正確答案：ABCD6.標準的http請求報文頭中，以下哪個說法是正確的A、User-Agent:B、Content-Type:C、Host:D、location:正確答案：ABCD7.差異備份有什么優點?()A、時間短B、恢復時間短C、恢復時間長D、所需磁帶少正確答案：ABD8.災難登記會等級1級有什么要素?()A、災難恢復預案B、運行維護管理能力C、備用數據處理系統D、備用網絡系統E、專業技術支持能力F、數據備份系統G、備用基礎設施正確答案：ABCDEFG9.APT的驅動力包括以下哪些A、黑客產業B、政治利益C、國家背景驅動D、黑客個人意愿正確答案：ABC10.APT攻擊的常見對象包括以下哪些？A、在校師生B、企業公司C、國家機關D、基礎設施行業正確答案：BCD11.系統備份的相關概念有()A、感染文件B、災難備份C、災難恢復規劃D、災難恢復E、災難正確答案：BDE12.系統備份的規劃和預案有()A、災難恢復預案B、增量備份C、差異備份D、災難恢復規劃正確答案：AD13.災難等級恢復能力等級劃分第4級要素運行維護管理能力的要求有哪些?()A、有介質存取和轉儲管理制度B、有介質存取、驗證和轉儲管理制度C、按介質特性對備份數據進行定期的有效性驗證D、與相關運行商有符合災難恢復時間要求的備用通信線路協議E、與相關廠商又符合災難恢復時間要求的緊急供貨協議F、有備用站點管理制度正確答案：BCDEF14.Tomcat默認的日志有A、localhostB、managerC、host-managerD、catalina正確答案：ABCD15.災難恢復能力等級劃分,以下選項中的那一級不支持()A、第二級B、第六級C、第五級D、第一級E、第三級F、第四級正確答案：ABCDEF三、判斷題（共32題，每題1分，共32分）1.使用現有殺毒軟件,能確保計算機系統避免任何惡意代碼的侵襲。()A、正確B、錯誤正確答案：B2.綜合布線系統是一種預布線系統,能夠適應較長一段時間的需求。()A、正確B、錯誤正確答案：A3.子網掩碼的位數越多,能劃分的子網也就越多,每個子網的主機數就會越少。()A、正確B、錯誤正確答案：A4.計算機感染惡意代碼后,通常會造成軟盤的發霉變質。()A、正確B、錯誤正確答案：B5.數據加密是在OSI參考模型中的表示層進行的。()A、正確B、錯誤正確答案：A6.防火墻將流量的屬性與安全策略的條件進行匹配。若所有條件都匹配，則此流量成功匹配安全策略。A、正確B、錯誤正確答案：A7.mysql數據庫啟用符號鏈接支持之后，可能會造成數據文件被有意或無意破壞，應禁止使用符號鏈接。A、正確B、錯誤正確答案：A8.文件(數據)備份即將操作系統文件備份生成文件保存下來。()A、正確B、錯誤正確答案：B9.webshell可以分為三類，分別是：小馬、大馬和一句話木馬。A、正確B、錯誤正確答案：A10.當前網絡是惡意代碼傳播的重要途徑。()A、正確B、錯誤正確答案：A11.linux系統日志的優先級數字等級越大，其優先級越高。A、正確B、錯誤正確答案：B12.執行一次備份的第一步是,雙擊【計算機】選擇卡中的【WindowsServerBackup】功能()A、正確B、錯誤正確答案：B13.Linux操作系統日志默認位于：/var/log目錄下A、正確B、錯誤正確答案：A14.Nimda(尼姆達)是蠕蟲的一種。()A、正確B、錯誤正確答案：A15.惡意代碼都能造成計算機器件的永久性失效。()A、正確B、錯誤正確答案：B16.非軍事化區域DMZ(DemilitarizedZone):通常用于企業內部網絡和外部網絡之間的小網絡區域。A、正確B、錯誤正確答案：A17.口令破解屬于數據庫面臨的外部風險A、正確B、錯誤正確答案：A18.用IP協議進行遠程維護的設備使用SSH等加密協議。A、正確B、錯誤正確答案：A19.邏輯炸彈和復活節彩蛋是同一種軟件功能。()A、正確B、錯誤正確答案：B20.惡意代碼是在未被授權的情況下,以破壞軟硬件設備、竊取用戶信息、擾亂用戶心理、干