1+X中級應急響應試題庫及參考答案一、單選題（共26題，每題1分，共26分）1.為弱口令賬號設置()A、強弱口令B、強壯口令C、強化口令正確答案：B2.應急演練機構主要有幾種人員組成()?A、四種B、三種C、五種D、一種正確答案：B3.網絡安全應急響應工作三要素分別是什么()A、應急響應安全事件預案流程B、安全事件組織人員預案流程C、預案流程組織人員安全事件D、組織人員安全事件預案流程正確答案：D4.利用數據庫可以()存儲數據A、有組織地B、更快C、高效D、高效,有組織地正確答案：D5.計算機操作系統安全加固措施主要有哪些。()A、升級到當前系統版本,安裝后續的補丁合集B、根據系統應用要求關閉不必要的服務,加固系統TCP/IP配置C、關閉SNMP協議避免利用其遠程溢出漏洞獲取系統控制權或限定訪問范圍D、以上都是正確答案：D6.“訪問控制”:在墻上開“門”并派駐守衛,按照安全策略來進行()和放通。A、檢查B、檢驗C、查驗D、查看正確答案：A7.()賬號擁有登錄shell。A、MySQLB、Dbuser2C、dbuser1正確答案：A8.查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：D9.查看windows事件日志的EVENTID為4625的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：B10.安全加固的配置實現方法。()A、一個虛擬機可以隨意遷移B、同一服務有兩個主機C、一個虛擬機有一個克隆D、對一個虛擬機有一個鏡像正確答案：B11.利用數據庫可以____地存儲數據,使人們能夠____地管理數據。A、更快、更方便B、高效、有組織正確答案：B12.()是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行?A、木馬型病毒B、感染型病毒C、后門型病毒D、蠕蟲型病毒正確答案：A13.若數據庫系統中則攻擊者只要知道該賬戶的名稱即可訪問數據庫。(A、匿名賬戶B、管理者賬戶C、空口令賬戶D、弱口令賬戶正確答案：C14.病毒的傳播方式有哪些?()A、網絡傳播B、軟件漏洞C、主動放置D、以下都是E、移動存儲F、文件傳播正確答案：D15.mysql數據庫啟用符號鏈接支持后,可能會完成數據庫文件被有意或無意破壞,應。(A、加固符號鏈接B、禁用使用符號鏈接正確答案：B16.常見網絡安全產品有:()、入侵防御、入侵檢測、網閘、流量審計、運維堡壘機、數據庫審計、準入、終端防護、配置檢查等產品。A、身份驗證B、防火墻C、防毒殺毒產品D、訪問控制產品正確答案：B17.以下哪種病毒實質可以在本地計算機通過網絡攻擊其他計算機的工具()A、破壞型病毒B、黑客工具C、釋放型病毒正確答案：B18.()是高效的應急響應工作的前捉和基礎。A、人員保障B、資金保障C、技術資料D、物資保障正確答案：C19.信息安全運行維護的一系列標準三個標準分別是什么()A、應急處理應急準備總結改進B、應急準備通用要求應急響應規范C、通用要求交付規范應急響應規范D、交付規范應急處理總結改進正確答案：C20.windows的Apache日志路徑在哪里____A、<Apache安裝目錄>\logs\acces.log|B、/usr/local/apache/logs/access--log|正確答案：A21.威脅情報提供內容中的ResponseCode是什么作用?()A、用于提供攻擊源信息B、域名信息提供了攻擊方式信息C、提供了攻擊方式信息D、提供了攻擊對象所采用的防御信息正確答案：D22.管理部門包括上級單位、國家有關網絡安全監管部門等,主要職責有哪些?()A、下發應急演練要求B、審批或備案下級組織單位應急演練規則C、必要情況下,宣布應急演練開始、結束或終止。D、以上都是正確答案：D23.黑客上傳的木馬為”tenshine.php”,密碼為()。A、eB、bC、cD、a正確答案：C24.后門型病毒的英文翻譯是()A、backdropB、backdoorC、backdooe正確答案：B25.抵御90%魚叉攻擊的要領()A、“陌生人”郵件的附件不要輕易打開B、下載郵件附件后一定先掃毒再打開C、郵件附件在安全軟件的沙箱中打開D、以上都是正確答案：D26.在分析大流量()攻擊時,會經常使用該功能A、IOGraohB、DDoSC、BBoS正確答案：B二、多選題（共51題，每題1分，共51分）1.風險評估實施過程中通常要遵守哪些原則?()A、關鍵業務原則B、最小影響原則C、可控性原則正確答案：ABC2.業務系統包含哪些系統?()A、企業信息管理系統(eip)B、協同管理系統(oa)C、生產制造系統(erp)D、蓋亞智能環境系統(ga)正確答案：ABC3.木馬工作原理,獲得服務器的ip地址的方法主要有()哪幾種?A、系統操作B、IP掃描C、信息反饋D、改注冊表正確答案：BC4.關聯分析可提供的計算單元有以下哪些()A、聚類統計B、日志鏈接C、序列分析D、日志過濾E、閥值比較正確答案：ABCDE5.應急演練試試計劃第一階段準備階段可分為()?A、制定演練計劃B、評審與修訂演練方案C、制定演練方案D、應急演練預演正確答案：ABCD6.占用網絡系統資源(),使網絡不能提供正常的服務。A、CPUB、內存C、帶寬D、空間正確答案：AB7.常規流行性失陷情報價值有哪些?()A、防止重大損失發生B、成為攻擊跳板C、防止個人及組織信息泄露D、發現內部被黑客控制的主機正確答案：BCD8.日志的作用有()A、優化性能B、入侵檢測C、審計跟蹤D、系統排錯正確答案：ABCD9.通常的網絡安全應急演練流程包括階段(A、準備階段B、評估與總結階段C、實施階段D、成果運用階段正確答案：ABCD10.APT攻擊手段有()。A、文件視覺偽裝B、快捷方式偽裝C、捆綁合法程序反偵察術D、水坑攻擊正確答案：ABCD11.數據庫面臨的外部風險主要包括()。A、數據庫漏洞利用B、SQL注入C、口令破解D、人為誤操作正確答案：ABC12.日志文件通常分為()A、工作日志B、安全日志C、系統日志D、應用程序正確答案：BCD13.制定應急演練的方案需要那些步驟?()A、確定目標B、擬定演練人員名單C、設計演練場景和實施步驟D、編寫應急演練方案正確答案：ABCD14.日志的作用有?()A、入侵檢測B、系統排錯C、審計跟蹤D、優化性能正確答案：ABCD15.數據庫的加固方式一般有()A、防信息竊取B、防權限提升C、防口令破解D、防服務漏洞E、防拒絕服務正確答案：ABCDE16.安全感知系統流量傳感器有?()A、文件還原B、數據采集C、威脅情報匹配D、入侵攻擊檢測正確答案：ABCD17.路由器加固中IP協議安全要求有()A、配置路由器防止地址欺騙B、LDP協議認證功能C、系統遠程服務只允許特定地址訪問D、過濾已知攻擊正確答案：ACD18.病毒具有()、寄生性,并且目前講傳染性作為區分病毒和木馬的重要因素A、隱蔽性B、破壞性C、觸發性D、傳染性正確答案：ABCD19.應急響應計劃文檔的總則包括哪些?()A、適用范圍B、編制目的C、工作原則D、編制依據正確答案：ABCD20.減少信息泄露有哪幾種()A、不要使用不正規的招聘網站或軟件B、不要隨意丟棄含有個人信息的票據C、盡量不要使用危險的公共WiFiD、注冊各類應用、網站要盡量賦予最少的信息和權限正確答案：ABCD21.APT攻擊的要素有()A、攻擊者B、攻擊目的C、攻擊手段D、攻擊過程正確答案：ABCD22.病毒的傳播方式()A、主動放置B、文件傳播C、網絡傳播D、移動存儲E、軟件漏洞正確答案：ABCDE23.下列web日志分析工具有()A、AWStatsB、Web-Log-Analyzer-ICeFairyC、GraylogD、NagiosE、WeblizerF、elasticStack正確答案：ABCDEF24.病毒網頁的傳播方式()A、通過腳本運行調用某些com組件B、偽裝為缺失的組件C、利用腳本運行的漏洞D、將木馬偽裝為頁面元素E、利用軟件漏洞正確答案：ABCDE25.業務系統一般指(abcdf)A、企業信息管理系統(eip)B、協同管理系統(oa)C、市場營銷管理D、生產中監督E、生產制造系統(erp)F、人力支援管理系統(hr)正確答案：ABCEF26.APT研究的難度(ABCD)A、偶發性極強B、樣本稀疏C、手段高級D、不易發現正確答案：ABCD27.應急演練實施演練執行有哪些()A、監測預警B、事件研判C、系統確認D、事件處置E、事件通告正確答案：ABCDE28.日志的分析方法有哪幾種?()A、關聯分析B、統計分析C、關鍵字分析正確答案：ABC29.策劃人員的主要職責有哪些?()A、負責應急演練過程中的解說B、督查演練C、策劃、制定應急演練方案D、現場督導正確答案：AC30.威脅情報分為()A、戰略威脅情報B、運營威脅情報C、戰術威脅情報D、技術威脅情報TTP要素有(ABC)A戰術B技術C過程正確答案：ABCD31.交換機加固中SNMP的安全有()A、系統遠程管理服務只允許特定地址訪問B、修改SNMP默認通行字C、使用SNMPV或以上版本D、SNMP訪問控制正確答案：BCD32.網絡設備加固包含哪些()A、授權B、口令C、賬號管理正確答案：ABC33.網絡設備加固包括()A、路由器加固B、硬盤加固C、防火墻加固D、交換機加固正確答案：AD34.可根據等保提出的“一個中心,三層防護”的防護理論,將安全設備根據部署位置大致分為哪四類?()A、安全管理中心類B、計算機環境安全類C、通信網絡安全類D、區域邊界類正確答案：ABCD35.信息安全事件破壞手段分別是什么()A、信息篡改事件B、信息假冒事件C、信息泄露事件D、信息竊取事件E、信息丟失事件F、其他信息破壞事件正確答案：ABCDEF36.Web漏洞可根據漏洞類型對業務系統進行選擇性的漏洞修復方式,如:()A、軟件升級B、安全策略建設C、打補丁D、減少暴露面正確答案：ABCD37.系統加固有哪些()A、網絡設備加固B、數據庫加固C、路由器加固D、交換機加固正確答案：ABCD38.Wireshark常用功能有哪些?()A、分析一般任務B、故障任務C、應用程序分析D、網絡安全分析E、殺毒正確答案：ABCD39.病毒的特征有()A、傳染性B、誘惑性C、觸發性D、寄生性E、隱藏性F、破壞性正確答案：ACDEF40.通常的網絡安全應急演練包括()A、實施階段B、成果運用階段C、評估與總結階段D、準備階段正確答案：ABCD41.業務系統漏洞防護措施()A、定期進行木馬掃描B、服務升級補丁C、增加口令復雜度D、合理分配用戶權限和軟件權限正確答案：ABCD42.病毒按行為分類有哪幾種?()A、玩笑程序B、黑客工具C、病毒生成和捆綁工具D、破壞型病毒E、釋放型病毒F、感染型病毒正確答案：ABCDEF43.web漏洞修復包括()A、信息泄露B、XSSC、SQL注入D、文件上傳正確答案：ABCD44.安全策略的作用有()A、防火墻的基本作用是保護網絡免受“不信任”網絡的攻擊,同時還要允許兩個網絡間的合法通信。B、安全策略的作用是對通過防火墻的數據流進行檢驗,使符合安全策略的合法數據流通過防火墻。C、不同的域間方向應使用不同的安全策略進行控制。單選正確答案：ABC45.日志安全要求有()A、記錄用戶對設備的操作B、對用戶登錄進行記錄C、日記保存功能D、遠程日記功能E、開啟NTP服務保證記錄的時間的準確性正確答案：ABDE46.應急演練的目的包括哪幾個要點?()A、鍛煉隊伍B、完善準備C、磨合機制D、檢驗預案E、宣傳教育正確答案：ABCDE47.APT攻擊的具體表現()A、驅動力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD48.企業威脅情報的使用周期有?()A、評估和反饋B、傳播和分享C、分析D、收集E、明確需求和目標正確答案：ABCDE49.演練組織架構包括以下哪些()A、指揮機構B、管理部門C、參演機構正確答案：ABC50.威脅情報面臨的挑戰有?()A、情報缺乏匹配不足B、產品孤立無法聯動C、質量不足難以精準正確答案：ABC51.以下有哪些是關聯分析典型的場景()A、web應用疑似淪陷B、流量異常C、暴力破解D、撞庫攻擊正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.TTP三要素(戰術、技術和過程)是描述高級威脅組織及其攻擊的重要指標()A、正確B、錯誤正確答案：A2.應急響應計劃越詳細越好。()A、正確B、錯誤正確答案：B3.病毒的分類中按行為分類有木馬、后門、蠕蟲、感染、釋放型、黑客工具等()A、正確B、錯誤正確答案：A4.利用數據庫可以高效、有組織存儲數據,使人們能更快、更方便地管理數據()A、正確B、錯誤正確答案：A5.漏洞掃描防護可以通過合理的安全策略、關閉不必要的服務、減少信息泄露、限制訪問次數等方式進行防范()A、正確B、錯誤正確答案：A6.APT攻擊即高級可持續威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續有效的攻擊活動()A、正確B、錯誤正確答案：A7.在Wireshark中選擇【文件】--【導出特點分組】,在range中輸入我們想要的包的序列號就即可()A、正確B、錯誤正確答案：A8.ARP地址解析協議,目的是實現IP地址到MAC地址的轉換。()A、正確B、錯誤正確答案：A9.Windows事件日志文件本質上是數據庫,其中包括有關系統、安全應用程序地記錄(對)對A、正確B、錯誤正確答案：B10.業務系統一般是指企業信息管理系統(RIP)、協同管理系統()、市場營銷管理、生產制造系統(ERP)、財務管理系統、人力資源管理系統、資產管理系統,還有一些企業也會涉及到項目管理系統,合同管理系統等。(對)A、正確B、錯誤正確答案：A11.計算機病毒從廣義上講,凡能夠引起計算機故障,破壞計算機數據,影響計算機的正常運行的指令或代碼統稱為計算機病毒()A、正確B、錯誤正確答案：A12.OceanLotus組織在設置水坑時有兩類方式()A、正確B、錯誤正確答案：A13.內部防火墻:內部防火墻管理DMZ區域對于內部網絡的訪問()A、正確B、錯誤正確答案：A14.Set-Cookie是設置和頁面關聯的Cookie(對)對A、正確B、錯誤正確答案：B15.在Wireshark中SecondsSinceBeginningofCapture,即時間戳為秒格式,從捕捉開始計時,以后的時間是距離第一個捕獲包的時間間隔()A、正確B、錯誤正確答案：A16.因特網是應用最為廣泛地網絡傳輸協議(對)對A、正確B、錯誤正確答案：B17.震網病毒的歷史評價是全球第二種投入實戰的“網絡武器”()A、正確B、錯誤正確答案：B18.Last-Modified是文檔的最后改動時間(對)對A、正確B、錯誤正確答案：B19.目標地址為固定的真地址,這種情況