1+X中級應急響應考試題含答案一、單選題（共26題，每題1分，共26分）1.為弱口令賬號設置()A、強壯口令B、強弱口令C、強化口令正確答案：A2.數據庫管理員賬號默認名稱為一個眾所周知的名稱。(A、ROOTB、administratorC、adminD、root正確答案：D3.2020年4月,GB/T38645-2020,《信息安全技術網絡安全事件應急響應演練指南》正式發布,該指南于()正式實施。A、2020年11月1日B、2020年10月1日C、2020年12月1日D、2020年9月1日正確答案：A4.()是高效的應急響應工作的前捉和基礎。A、人員保障B、物資保障C、技術資料D、資金保障正確答案：C5.病毒的特征()A、破壞性B、可控性C、安全性正確答案：A6.()賬號擁有登錄shell。A、dbuser1B、Dbuser2C、MySQL正確答案：C7.業務系統包含哪些系統?()A、ELPB、OAC、ERPD、以上都是正確答案：D8.魚叉攻擊的優點是什么?()A、技術含量低,防御難度低B、目標投放的精準,成本低C、目標投放的精準,成本高D、技術含量高,防御難度高正確答案：B9.查看windows事件日志的EVENTID為4625的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：B10.HTTP默認端口為()A、21C24D443B、80正確答案：B11.以下哪個是業務系統面臨的外部風險?()A、廣告欺詐B、操作加速C、資金盜刷D、系統漏洞正確答案：D12.業務系統面臨的風險有哪些?()A、口令破解B、服務漏洞C、權限提升D、木馬后門E、以上都是正確答案：E13.在系統中,mysql客戶端會將交互式執行的指令寫入日志文件,日志文件默認名稱為.mysql_history,位于用戶的home目錄。(A、xpB、LinuxC、win10D、windows正確答案：B14.HTTP協議基于()架構通信A、C/SB、B/SC、IIS正確答案：A15.病毒的傳播方式有哪些?()A、移動存儲B、以下都是C、主動放置D、軟件漏洞E、網絡傳播F、文件傳播正確答案：B16.Wireshark自帶的IOGraph可以()A、顯示HTTP的請求和返回數據B、顯示單個IP或兩個IP會話間的數據統計C、將網絡流量圖形化顯示D、統計各層協議分布情況正確答案：C17.查看windows事件日志的EVENTID為4647的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：D18.安全加固的配置實現方法。()A、同一服務有兩個主機B、對一個虛擬機有一個鏡像C、一個虛擬機有一個克隆D、一個虛擬機可以隨意遷移正確答案：A19.___是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。A、計算機病毒B、釋放型病毒C、蠕蟲病毒D、破壞性病毒正確答案：A20.利用數據庫可以()儲存數據,使人們能夠更快.更方便地管理數據()A、低效.有組織地B、高效.有組織地C、折磨.沒喲目的正確答案：B21.Web漏洞包括?()A、XXSB、SQL注入C、文件上傳D、以上都是正確答案：D22.應急演練機構主要有幾種人員組成()?A、四種B、五種C、三種D、一種正確答案：C23.mysql里默認以開頭的數據庫能被任意可登錄用戶訪問操作mysql默認會安裝一個名為test的數據庫,該數據庫并不需要使用。(A、mysqlB、information_schemaC、userD、test正確答案：D24.利用數據庫可以()存儲數據A、高效B、更快C、有組織地D、高效,有組織地正確答案：D25.Web應用防火墻簡稱()A、WebB、HTTPC、WAFD、HTTPS.正確答案：C26.IPS/IDS通常將日志等級分為()個等級A、7B、8C、9D、10正確答案：B二、多選題（共51題，每題1分，共51分）1.Web漏洞可根據漏洞類型對業務系統進行選擇性的漏洞修復方式,如:軟件升級、(A、減少暴露面B、安全策略建設C、打補丁正確答案：ABC2.網絡設備加固有以下哪些()A、A路由器加固B、B系統加固C、C交換機加固D、D數據庫加固正確答案：AC3.病毒的特征有哪些?()A、隱藏性B、破壞性C、觸發性D、寄生性E、傳染性正確答案：ABCDE4.威脅情報的類型分為()A、技術威脅情報B、運營威脅情報C、戰略威脅情報D、戰術威脅情報正確答案：ABCD5.業務系統包含哪些系統?()A、協同管理系統B、企業信息管理系統C、資產管理系統D、人力資源管理系統E、市場營銷管理、生產制造系統F、財務系統正確答案：ABCDEF6.按照應急演練的內容分為哪些形式?()A、檢驗性演練B、研究性演練C、綜合演練D、專項演練E、示范性演練正確答案：ABCDE7.下列網絡安全分析有()。A、查找網絡中哪個主機在發送什么樣的攻擊數據B、攻擊溯源C、檢查惡意畸形的幀D、檢查使用非標準端口的應用程式正確答案：ABCD8.日志就是()等在某種情況下記錄的信息A、設備B、軟件C、計算機系統D、硬盤正確答案：ABC9.岸村仔煤質分類的病毒有()A、腳本病毒B、文件型病毒C、引導型病毒D、宏病毒正確答案：ABCD10.病毒按宿主類型分類有哪些?()A、文件型B、腳本病毒C、宏病毒D、引導行正確答案：ABCD11.應急演練實施-成果運用階段有哪些()A、改善提升B、監督整改正確答案：AB12.病毒的產生是()A、為了經濟和其他利益B、其他原因.C、一些“天才”的程序員為了表現自己和證明自己的能力D、表現和炫耀自己的能力正確答案：ABCD13.防火墻的分類有哪些?()A、內部防火墻B、外部防火墻C、防火墻D、堡壘主機正確答案：ABD14.木馬病毒排查過程有()。A、黑客添加的木馬B、找到木馬名稱后查找的絕對路徑C、確定黑客IPD、根據日志查找黑客在服務器的操作E、確定黑客的攻擊入口正確答案：ABCDE15.業務系統一般指企業信息管理系統、()、人力資源管理系統、資產管理系統,還有一些企業也會涉及到項目管理系統,合同管理系統等。A、A協同管理系統B、B市場營銷系統C、C生產制造系統D、D財務管理系統正確答案：ABCD16.數據庫的加固方式一般有()A、防權限提升B、防拒絕服務C、防服務漏洞D、防信息竊取E、防口令破解正確答案：ABCDE17.常規流行性失陷情報范圍有哪些?()A、蠕蟲木馬B、黑客工具C、僵尸網絡D、后面軟件正確答案：ABCD18.應急演練實施演練執行有哪些()A、事件通告B、事件研判C、系統確認D、監測預警E、事件處置正確答案：ABCDE19.日志文件通常分為()A、應用程序B、安全日志C、系統日志D、工作日志正確答案：ABC20.應急演練中參演機構由哪些人員構成?()A、顧問人員B、實施人員C、保障人員D、技術支持人員E、評估人員F、其他人員正確答案：ABCDEF21.木馬排查全過程分別是?()A、根據黑客在服務器中的操作對木馬進行查殺并對系統加固B、刪除黑客添加的計劃任務C、刪除網站后臺添加的用戶D、刪除系統中的webshell文件E、修復SQL注入漏洞F、恢復web頁面的正常訪問正確答案：ABCDEF22.下列防口令破解有哪些()A、為弱口令賬戶設置強壯扣了B、刪除空賬號C、刪除匿名賬戶D、數據庫管理員賬戶改名E、刪除與數據運行無關的賬號正確答案：ABCE23.檢測自動化機制的攻擊有哪些?()A、爆庫、撞庫B、網站掃描C、自動化掃描D、刷數據正確答案：ABCD24.交換機加固的IP協議安全要求()A、使用ssh加密管理B、系統遠程管理服務只允許特定地址訪問正確答案：AB25.常用的反偵查術包括()A、加密技術B、環境識別技術C、云控技術正確答案：ABC26.病毒的特征有()A、觸發性B、傳染性C、寄生性D、破壞性E、誘惑性F、隱藏性正確答案：ABCDF27.情報數據包含()。A、文件信譽B、個人信譽C、IP信譽正確答案：AC28.APT研究的難點有哪些?()A、新組織、新活動發現B、攻擊背景研判C、攻擊目的研判D、攻擊能力研判正確答案：ABCD29.威脅情報分為()A、戰略威脅情報B、運營威脅情報C、戰術威脅情報D、技術威脅情報TTP要素有(ABC)A戰術B技術C過程正確答案：ABCD30.應急演練指揮機構主要由哪三種人員組成()A、督導人員B、策劃人員C、上級人員D、指揮人員正確答案：ABD31.威脅情報面臨的挑戰有?()A、質量不足難以精準B、產品孤立無法聯動C、情報缺乏匹配不足正確答案：ABC32.業務系統加固方式有幾種?()A、修復業務系統邏輯漏洞B、修復系統漏洞C、web漏洞修復D、防止漏洞掃描、端口掃描E、防御拒絕服務攻擊F、減少信息泄露G、防止口令爆破正確答案：ABCDEFG33.路由器加固的日志安全要求()A、記錄用戶對設備的操作B、對用戶登錄進行記錄C、開啟NTP服務保證記錄的時間的準確性D、遠程日志功能正確答案：ABCD34.木馬排查全過程根據黑客在服務器中的操作對木馬進行查殺并對系統加固有哪些?()A、刪除系統中的webshell文件B、恢復web頁面的正常訪問C、刪除黑客添加的計劃任務D、修復SQL注入漏洞E、刪除網站后臺添加的用戶正確答案：ABCDE35.木馬工作原理,獲得服務器的ip地址的方法主要有()哪幾種?A、IP掃描B、改注冊表C、信息反饋D、系統操作正確答案：AC36.http協議特點有?()A、允許傳送任何類型的數據對象B、不支持客戶端C、客戶向服務器請求服務時,只需傳送請求方法和路徑D、支持客戶端,服務端模式正確答案：ACD37.應急演練的組織形式有哪些?()A、模擬演練B、實操演練C、專項演練D、桌面推演正確答案：ABD38.交換機加固中IP協議有哪些要求()A、系統遠程管理服務只允許特定地址訪問B、使用SSH加密管理C、配置遠程日志服務器正確答案：AB39.病毒網頁的傳播方式()A、將木馬偽裝為頁面元素B、利用腳本運行的漏洞C、通過腳本運行調用某些com組件D、利用軟件漏洞E、偽裝為缺失的組件正確答案：ABCDE40.APT研究的難度(ABCD)A、偶發性極強B、樣本稀疏C、手段高級D、不易發現正確答案：ABCD41.數據庫是“按照數據結構來組織、存儲和管理數據的倉庫”。是一個長期存儲在()大量數據的集合A、有組織的B、計算機內的C、可共享的D、統一管理的正確答案：ABCD42.系統加固有以下哪些()A、A數據庫加固B、B業務系統加固C、C安全設備加固D、D網絡設備加固正確答案：ABCD43.日志文件通常分為()A、系統日志B、防護日志C、安全日志D、應用程序日志正確答案：ACD44.下列應用程序分析有()。A、了解應用程序和協議如何工作B、檢查應用程序如何使用傳出協議C、了解應用程序的帶寬使用情況D、確定哪個用戶在運行一個特定的應用程序正確答案：ABCD45.以下哪個不是路由器加固的要求?()A、IP協議安全要求B、災難恢復要求C、數據備份要求D、日志安全要求正確答案：BC46.指揮機構主要由三種人員組成()A、指揮人員B、督導人員三、判斷題C、策劃人員正確答案：ABC47.應急演練實施制定演練方案是以下哪幾點()。A、編制評估方案B、編制保障方案C、編寫演練腳本D、編制工作方案正確答案：ABCD48.關聯分析可提供的計算單元有以下哪些()A、日志鏈接B、序列分析C、聚類統計D、日志過濾E、閥值比較正確答案：ABCDE49.交換機加固中SNMP的安全有()A、系統遠程管理服務只允許特定地址訪問B、修改SNMP默認通行字C、使用SNMPV或以上版本D、SNMP訪問控制正確答案：BCD50.病毒的分類()A、木馬B、蠕蟲C、引導型D、文件型正確答案：ABCD51.數據庫面臨的外部風險有()A、SQL注入B、拒絕服務C、權限提升D、數據庫漏洞利用E、口令破解正確答案：ABCDE三、判斷題（共29題，每題1分，共29分）1.APT攻擊,即高級可持續威脅攻擊,也稱為定向威攻擊,指某組織對特定對象展開的持續有效的攻擊活動()A、正確B、錯誤正確答案：A2.防火墻的基本主要是保護網絡免受“不信任”網絡的感覺,同時還要允許兩個網絡間的合法通信()A、正確B、錯誤正確答案：A3.在計算機發展過程中,專家和研究者對計算機病毒也做過不盡相同的定義,但一直沒有公認的明確定義。()A、正確B、錯誤正確答案：A4.HTTP狀態碼305的意思是被請求的資源必須通過指定的代理才能被訪問()A、正確B、錯誤正確答案：A5.將時間戳設置為秒格式,從上次顯示包開始計時,距離上一個顯示的包時間間隔()A、正確B、錯誤正確答案：A6.可通過增加系統的容忍性、入口流量過濾、關閉不必要的服務、流量清洗、安全產品部署等方式進行防御拒絕服務攻擊。()A、正確B、錯誤正確答案：A7.腳本病毒是指由VBScript、JavaSCript等腳本語言編寫,存在于網頁等可以包含腳本的文件中,隨文件被解釋執行的病毒。()A、正確B、錯誤正確答案：A8.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應。或者我們希望提速指定范圍內的數據包時,我們就需要對數據進行分割()A、正確B、錯誤正確答案：A9.Nginx日志地日志路徑是程序目錄下的log文件夾下(對)對A、正確B、錯誤正確答案：B10.DoS攻擊使用非正常的數據流量攻擊網絡設備或其接入的服務器,致使網絡設備或服務器的性能下降,或占用網絡帶寬,影響其它相關用戶流量的正常通信,最終可能導致網絡服務的不可用。()A、正確B、錯誤正確答案：A11.OceanLotus組織在設置水坑時有兩類方式()A、正確B、錯誤正確答案：A12.(判斷)物理隔離,原指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。(A、正確B、錯誤正確答案：A13.http/1.0在1996年發布()A、正確B、錯誤正確答案：A14.通常使用Wireshark在處理一個較大的文件時,可能處理的速度會很慢甚至沒有響應。()A、正確B、錯誤正確答案：A15.漏洞掃描防護可以通過合理的安全策略、關閉不必要的服務、減少信息泄露、限制訪問次數等方式進行防范()A、正確B、錯誤正確答案：A16.日志就是計算機系統、設備、軟件等在某種情況下記錄的信息。具