2025年2月1+X中級應(yīng)急響應(yīng)模擬試題及答案（附解析）一、單選題（共20題，每題1分，共20分）1.數(shù)據(jù)庫管理賬號默認(rèn)名稱為()。A、shellB、allC、root正確答案：C2.,網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本概念的英文是什么()A、lncidentResponseB、BRDC、lncidentresopnse正確答案：A答案解析：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本概念英文是“IncidentResponse”，選項A正確；“BRD”是業(yè)務(wù)需求文檔（BusinessRequirementDocument）的縮寫，與網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基本概念無關(guān)，選項B錯誤；選項C中“resopnse”拼寫錯誤。3.應(yīng)急演練技術(shù)小組是在網(wǎng)絡(luò)安全應(yīng)急演練工作中提供技術(shù)(A)和（）。A、支撐B、支持C、保證D、保障正確答案：D4.()是高效的應(yīng)急響應(yīng)工作的前捉和基礎(chǔ)。A、資金保障B、人員保障C、物資保障D、技術(shù)資料正確答案：D5.利用數(shù)據(jù)庫可以()存儲數(shù)據(jù)。A、有效、有組織地B、無效、有組織地C、高效、有組織地正確答案：C6.selectuserfrommysql.user這是什么意思()A、數(shù)據(jù)庫用戶系統(tǒng)有問題B、查看數(shù)據(jù)庫的用戶表結(jié)構(gòu)C、查看數(shù)據(jù)庫的用戶表內(nèi)容D、查看數(shù)據(jù)庫的內(nèi)容正確答案：C答案解析：“selectuserfrommysql.user”這條SQL語句的作用是從名為mysql的數(shù)據(jù)庫中的user表中查詢user字段的內(nèi)容。mysql數(shù)據(jù)庫中的user表存儲了MySQL服務(wù)器的用戶相關(guān)信息，通過執(zhí)行這條語句可以查看當(dāng)前數(shù)據(jù)庫系統(tǒng)中定義的所有用戶。所以是查看數(shù)據(jù)庫的用戶表內(nèi)容。7.查看windows事件日志的EVENTID為4625的時候說明了什么?()A、登陸成功B、登陸失敗C、注銷成功D、用戶啟動的注銷正確答案：B答案解析：當(dāng)EVENTID為4625時，表示登陸失敗。該事件記錄通常包含有關(guān)登錄嘗試的詳細(xì)信息，例如用戶名、登錄時間、登錄來源等，有助于排查登錄問題的原因。8.IMMSG病毒的危害級別是()?A、4B、3C、2D、5正確答案：A答案解析：IMMSG病毒是一種危害較大的病毒，它通常會對計算機(jī)系統(tǒng)造成嚴(yán)重破壞，其危害級別大于4。9.NetFlow是一種基于流的流量分析技術(shù),可以收集進(jìn)入及離開網(wǎng)絡(luò)界面的IP封包的數(shù)據(jù)及資訊,最早由()研發(fā),應(yīng)用在路由器及交換機(jī)等產(chǎn)品上。A、思科公司B、華為公司正確答案：A答案解析：NetFlow最早由思科公司研發(fā)，旨在幫助網(wǎng)絡(luò)管理員監(jiān)控和分析網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)使用情況，以便進(jìn)行網(wǎng)絡(luò)優(yōu)化、故障排查等工作，在網(wǎng)絡(luò)領(lǐng)域有著廣泛的應(yīng)用。10.在分析大流量()攻擊時,會經(jīng)常使用該功能A、IOGraohB、DDoSC、BBoS正確答案：B11.抵御90%魚叉攻擊的要領(lǐng)()A、“陌生人”郵件的附件不要輕易打開B、下載郵件附件后一定先掃毒再打開C、郵件附件在安全軟件的沙箱中打開D、以上都是正確答案：D答案解析：魚叉攻擊是一種針對性很強(qiáng)的網(wǎng)絡(luò)攻擊方式，通過偽裝成合法郵件或鏈接，誘導(dǎo)用戶點(diǎn)擊并執(zhí)行惡意代碼。選項A中不輕易打開“陌生人”郵件附件可避免直接接觸可能攜帶惡意軟件的文件；選項B下載后先掃毒能及時發(fā)現(xiàn)潛在威脅；選項C在安全軟件沙箱中打開可限制惡意軟件的運(yùn)行范圍和危害程度。這三個選項都是抵御魚叉攻擊的有效要領(lǐng)，所以答案選D。12.以下那種情況是不需要進(jìn)行數(shù)據(jù)分割的()A、處理速度很慢甚至沒有響應(yīng)時B、希望提取制定范圍內(nèi)數(shù)據(jù)包時C、處理一個較大的文件時D、希望查看指定范圍內(nèi)數(shù)據(jù)包時正確答案：D13.利用數(shù)據(jù)庫可以()儲存數(shù)據(jù),使人們能夠更快.更方便地管理數(shù)據(jù)()A、高效.有組織地B、低效.有組織地C、折磨.沒喲目的正確答案：A答案解析：利用數(shù)據(jù)庫可以高效、有組織地儲存數(shù)據(jù)，數(shù)據(jù)庫通過特定的數(shù)據(jù)結(jié)構(gòu)和管理機(jī)制，能夠?qū)?shù)據(jù)進(jìn)行合理的組織和存儲，大大提高數(shù)據(jù)管理的效率，相比其他無組織、低效甚至混亂的方式，能讓人們更快、更方便地管理數(shù)據(jù)。14.不屬于數(shù)據(jù)庫加固主要方式的是?()A、防止SQL注入B、防權(quán)限提升C、防信息竊取D、差異備份正確答案：D答案解析：數(shù)據(jù)庫加固主要方式包括防止SQL注入、防權(quán)限提升、防信息竊取等。差異備份是一種數(shù)據(jù)備份方式，不屬于數(shù)據(jù)庫加固的主要方式。15.mysql數(shù)據(jù)庫啟用符號鏈接支持后,可能會完成數(shù)據(jù)庫文件被有意或無意破壞,應(yīng)。(A、禁用使用符號鏈接B、加固符號鏈接正確答案：A答案解析：啟用符號鏈接支持后存在數(shù)據(jù)庫文件被破壞的風(fēng)險，禁用使用符號鏈接可避免這種情況發(fā)生，加固符號鏈接并不能從根本上解決文件可能被破壞的問題，所以應(yīng)禁用使用符號鏈接。16.HTTP協(xié)議基于()架構(gòu)通信A、C/SB、B/SC、IIS正確答案：A答案解析：HTTP協(xié)議是用于傳輸超文本的協(xié)議，它基于客戶端/服務(wù)器（C/S）架構(gòu)進(jìn)行通信。在這種架構(gòu)中，客戶端向服務(wù)器發(fā)送請求，服務(wù)器接收到請求后進(jìn)行處理并返回響應(yīng)。B/S架構(gòu)主要基于瀏覽器/服務(wù)器模式，IIS是微軟的Web服務(wù)器軟件，它們都不是HTTP協(xié)議基于的架構(gòu)類型。17.應(yīng)急響應(yīng)的規(guī)范有哪些()A、應(yīng)急準(zhǔn)備階段監(jiān)測與預(yù)警階段應(yīng)急處理階段總結(jié)改進(jìn)階段B、應(yīng)急處理階段應(yīng)急準(zhǔn)備階段監(jiān)測預(yù)警階段總結(jié)改進(jìn)階段C、監(jiān)測與預(yù)警階段應(yīng)急處理階段應(yīng)急準(zhǔn)備階段總結(jié)改進(jìn)階段正確答案：A答案解析：應(yīng)急響應(yīng)規(guī)范通常包括應(yīng)急準(zhǔn)備階段、監(jiān)測與預(yù)警階段、應(yīng)急處理階段、總結(jié)改進(jìn)階段。應(yīng)急準(zhǔn)備是做好應(yīng)急響應(yīng)的基礎(chǔ)工作，監(jiān)測與預(yù)警及時發(fā)現(xiàn)潛在風(fēng)險，應(yīng)急處理是應(yīng)對突發(fā)事件的關(guān)鍵行動，總結(jié)改進(jìn)則有助于提升后續(xù)應(yīng)急響應(yīng)能力。所以選項A的順序是正確的。應(yīng)急響應(yīng)規(guī)范的這幾個階段是按照事件發(fā)展的邏輯順序排列的，從前期準(zhǔn)備到風(fēng)險監(jiān)測，再到實(shí)際應(yīng)對和經(jīng)驗總結(jié)，環(huán)環(huán)相扣，共同構(gòu)成了一個完整有效的應(yīng)急響應(yīng)體系。18.()是記錄MySQL運(yùn)行過程中較為嚴(yán)重的警告和錯誤信息A、MySQL記錄日記B、MySQL系統(tǒng)日記C、MySQL錯誤日記D、MySQL服務(wù)日記正確答案：C19.可根據(jù)等保提出的“____”的防護(hù)理論,將安全設(shè)備根據(jù)部署位置大致分為四類。(A、三個中心,六層防護(hù)B、一個中心,三層防護(hù)C、四個中心,四層防護(hù)D、二個中心,二層防護(hù)正確答案：B答案解析：“一個中心，三層防護(hù)”是等保提出的防護(hù)理論，基于此理論可將安全設(shè)備根據(jù)部署位置大致分為四類。20.應(yīng)限制允許訪問mysql服務(wù)的客戶源地址,()的地址訪問,以降低數(shù)據(jù)庫系統(tǒng)攻擊的風(fēng)險。A、只允許可信B、不允許可信C、被允許可信正確答案：A答案解析：應(yīng)限制允許訪問mysql服務(wù)的客戶源地址，只允許可信的地址訪問，這樣可以避免不可信的地址訪問數(shù)據(jù)庫系統(tǒng)，降低被攻擊的風(fēng)險。如果不限制或允許不可信地址訪問，就可能會遭受諸如SQL注入等攻擊，導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)泄露或被篡改等問題。二、多選題（共50題，每題1分，共50分）1.病毒的特征有以下哪幾種()A、傳染性B、觸發(fā)性C、隱藏性D、寄生性E、破壞性正確答案：ABCDE答案解析：病毒具有多種特征。破壞性是指病毒會對計算機(jī)系統(tǒng)或數(shù)據(jù)造成損害；隱藏性使其能夠在系統(tǒng)中潛伏而不被輕易發(fā)現(xiàn)；傳染性可通過各種途徑傳播到其他系統(tǒng)；觸發(fā)性意味著在特定條件下才會發(fā)作；寄生性則是依附在其他程序或文件上生存。2.業(yè)務(wù)系統(tǒng)面臨的風(fēng)險的外部風(fēng)險有哪些?()A、漏洞掃描、端口掃描B、拒絕服務(wù)C、口令爆破D、web漏洞E、信息泄露F、邏輯漏洞G、系統(tǒng)漏洞正確答案：ABCDEFG3.Weblogic日志地日志類型包括()A、access.ogB、serverlogC、domainlogD、jisdalog正確答案：ABC答案解析：Weblogic日志的日志類型包括access.log（訪問日志）、serverlog（服務(wù)器日志）、domainlog（域日志）等。而jisdalog并不是Weblogic日志的標(biāo)準(zhǔn)類型。4.常見的病毒命名規(guī)則如下字段()A、主行為B、子行為C、平臺類型D、變種E、家族名稱正確答案：ABCDE5.網(wǎng)絡(luò)攻擊事件分別是什么()A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、漏洞攻擊事件D、網(wǎng)絡(luò)掃描竊聽事件E、網(wǎng)絡(luò)釣魚事件F、干擾事件G、其他網(wǎng)絡(luò)攻擊事件正確答案：ABCDEFG答案解析：這些選項涵蓋了常見的網(wǎng)絡(luò)攻擊類型。拒絕服務(wù)攻擊事件通過耗盡系統(tǒng)資源使目標(biāo)無法正常服務(wù)；后門攻擊事件利用預(yù)先植入的后門程序獲取對系統(tǒng)的非法訪問；漏洞攻擊事件利用軟件或系統(tǒng)漏洞進(jìn)行攻擊；網(wǎng)絡(luò)掃描竊聽事件用于探測網(wǎng)絡(luò)和獲取信息；網(wǎng)絡(luò)釣魚事件通過偽裝成合法網(wǎng)站騙取用戶信息；干擾事件旨在擾亂網(wǎng)絡(luò)正常運(yùn)行；其他網(wǎng)絡(luò)攻擊事件則包含了上述未明確列舉的各類網(wǎng)絡(luò)攻擊情況。6.數(shù)據(jù)庫面臨的風(fēng)險主要包括()A、外部風(fēng)險B、內(nèi)部風(fēng)險C、其他風(fēng)險D、特別風(fēng)險正確答案：AC7.減少信息泄露有哪幾種()A、不要隨意丟棄含有個人信息的票據(jù)B、不要使用不正規(guī)的招聘網(wǎng)站或軟件C、盡量不要使用危險的公共WiFiD、注冊各類應(yīng)用、網(wǎng)站要盡量賦予最少的信息和權(quán)限正確答案：ABCD答案解析：選項A，隨意丟棄含有個人信息的票據(jù)可能導(dǎo)致個人信息被他人獲取，所以不隨意丟棄可減少信息泄露；選項B，不正規(guī)的招聘網(wǎng)站或軟件可能存在信息安全隱患，使用正規(guī)的能降低信息泄露風(fēng)險；選項C，危險的公共WiFi容易被黑客攻擊，導(dǎo)致信息泄露，盡量不使用可減少此類風(fēng)險；選項D，注冊時賦予最少的信息和權(quán)限，能減少個人信息暴露的范圍，從而減少信息泄露。8.病毒的特征有哪幾種?()A、觸發(fā)性B、隱藏性C、寄生性D、傳染性E、具有破壞性正確答案：ABCDE答案解析：病毒具有多種特征。具有破壞性，會對計算機(jī)系統(tǒng)或其他受感染對象造成損害；具備隱藏性，能潛伏在系統(tǒng)中不易被發(fā)現(xiàn)；有傳染性，可以通過各種途徑傳播到其他系統(tǒng)；存在觸發(fā)性，在特定條件下才會發(fā)作；具有寄生性，依賴于宿主生存和傳播。9.應(yīng)急演練管理小組的主要職責(zé)是哪些()A、部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項籌備工作B、總結(jié)應(yīng)急演練工作C、策劃、制定應(yīng)急演練工作方案D、總體指揮、調(diào)度應(yīng)急演練現(xiàn)場工作E、組織、協(xié)調(diào)應(yīng)急演練準(zhǔn)備工作正確答案：BCDE10.病毒按宿主類型分類有哪些?()A、腳本病毒B、引導(dǎo)行C、宏病毒D、文件型正確答案：ABCD答案解析：文件型病毒、引導(dǎo)型病毒、宏病毒、腳本病毒都是按照病毒的宿主類型進(jìn)行分類的。文件型病毒主要感染可執(zhí)行文件等；引導(dǎo)型病毒感染磁盤引導(dǎo)區(qū)；宏病毒利用軟件中的宏功能進(jìn)行傳播；腳本病毒通常利用腳本語言編寫并執(zhí)行，它們都以不同的宿主對象來劃分其類型。11.病毒的特征有()A、破壞性B、寄生性C、觸發(fā)性D、傳染性E、隱藏性正確答案：ABCDE答案解析：病毒具有以下特征：破壞性，可對計算機(jī)系統(tǒng)、數(shù)據(jù)等造成損害；隱藏性，能隱藏自身以躲避檢測；傳染性，可通過各種途徑傳播；觸發(fā)性，在特定條件下被激活發(fā)作；寄生性，依附在其他程序或文件上生存。12.通常的網(wǎng)絡(luò)安全應(yīng)急演練包括()A、實(shí)施階段B、成果運(yùn)用階段C、評估與總結(jié)階段D、準(zhǔn)備階段正確答案：ABCD答案解析：網(wǎng)絡(luò)安全應(yīng)急演練一般包含準(zhǔn)備階段，此階段要明確演練目標(biāo)、制定方案等；實(shí)施階段，按照既定方案開展演練活動；評估與總結(jié)階段，對演練效果進(jìn)行評估并總結(jié)經(jīng)驗教訓(xùn)；成果運(yùn)用階段，將演練中獲得的經(jīng)驗等應(yīng)用到實(shí)際工作中，不斷完善網(wǎng)絡(luò)安全應(yīng)急體系。13.路由器加固的日志安全要求()A、對用戶登錄進(jìn)行記錄B、記錄用戶對設(shè)備的操作C、開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性D、遠(yuǎn)程日志功能正確答案：ABCD答案解析：路由器加固的日志安全要求包括：對用戶登錄進(jìn)行記錄，可追溯用戶登錄行為；記錄用戶對設(shè)備的操作，了解用戶操作動態(tài)；開啟NTP服務(wù)保證記錄的時間的準(zhǔn)確性，使日志時間準(zhǔn)確便于分析；具備遠(yuǎn)程日志功能，方便集中管理和分析日志。所以以上選項均符合路由器加固的日志安全要求。14.Windows日志文件通常分為()A、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志正確答案：ABC答案解析：系統(tǒng)日志記錄系統(tǒng)組件的事件，如驅(qū)動程序加載、系統(tǒng)服務(wù)啟動等；應(yīng)用程序日志記錄應(yīng)用程序產(chǎn)生的事件，例如某個應(yīng)用程序的錯誤信息等；安全日志記錄與安全相關(guān)的事件，如用戶登錄、權(quán)限更改等。這三種日志文件是Windows日志文件常見的分類。15.Windows事件日志記錄內(nèi)容有:()A、硬件變化B、網(wǎng)絡(luò)連接C、USB易懂截D、USB移動介質(zhì)插入\拔出E、用戶修改系統(tǒng)事件F、遠(yuǎn)程桌面訪問正確答案：ABCDEF答案解析：Windows事件日志記錄的內(nèi)容非常廣泛，包括硬件變化、網(wǎng)絡(luò)連接、USB設(shè)備的插拔操作、用戶對系統(tǒng)事件的修改以及遠(yuǎn)程桌面訪問等各個方面的信息。這些日志對于系統(tǒng)故障排查、安全審計等都具有重要意義。16.應(yīng)急演練的總結(jié)有?()A、成果運(yùn)用B、文件歸檔C、考核獎懲D、演練總結(jié)E、演練評估正確答案：ABCDE答案解析：應(yīng)急演練總結(jié)包含多個方面。演練評估是對演練效果等進(jìn)行評價分析；演練總結(jié)全面梳理演練過程等情況；文件歸檔將演練相關(guān)資料妥善保存；考核獎懲用于激勵相關(guān)人員；成果運(yùn)用則把演練中獲得的經(jīng)驗等應(yīng)用到實(shí)際工作中，這些都是應(yīng)急演練總結(jié)的重要內(nèi)容。17.管理部門的主要職責(zé)有哪些?()A、必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止B、審核并批準(zhǔn)應(yīng)急演練方案C、審批或備案下級組織應(yīng)急演練規(guī)則D、下發(fā)應(yīng)急演練要求正確答案：ACD18.應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、事件通告B、應(yīng)急啟動C、應(yīng)急處置D、時間分類與定級E、后期處置正確答案：ABCDE答案解析：事件通告是應(yīng)急響應(yīng)的起始環(huán)節(jié)，讓相關(guān)人員知曉事件發(fā)生。時間分類與定級有助于明確事件嚴(yán)重程度，為后續(xù)工作提供依據(jù)。應(yīng)急啟動標(biāo)志著應(yīng)急工作正式開展。應(yīng)急處置是針對事件采取具體措施應(yīng)對。后期處置則是對事件后續(xù)進(jìn)行總結(jié)、恢復(fù)等工作，這些共同構(gòu)成了應(yīng)急響應(yīng)的通用工作流程。19.木馬病毒排查過程有()。A、確定黑客IPB、確定黑客的攻擊入口C、黑客添加的木馬D、找到木馬名稱后查找的絕對路徑E、根據(jù)日志查找黑客在服務(wù)器的操作正確答案：ABCDE答案解析：1.確定黑客IP：了解黑客的IP地址有助于定位攻擊源頭，是排查木馬病毒的重要基礎(chǔ)。2.確定黑客的攻擊入口：明確攻擊是通過何種方式進(jìn)入系統(tǒng)的，比如網(wǎng)絡(luò)漏洞、弱口令等，有助于后續(xù)阻斷類似攻擊并深入排查。3.黑客添加的木馬：找出黑客添加到系統(tǒng)中的木馬程序，這是排查的核心任務(wù)之一。4.找到木馬名稱后查找的絕對路徑：確定木馬的絕對路徑，有助于全面清理木馬及其相關(guān)文件，防止殘留。5.根據(jù)日志查找黑客在服務(wù)器的操作：通過服務(wù)器日志可以了解黑客的操作行為，進(jìn)一步評估系統(tǒng)受影響程度以及進(jìn)行后續(xù)的安全加固。20.Wireshark常用功能有哪些()。A、分析一般任務(wù)B、故障任務(wù)C、網(wǎng)絡(luò)安全分析D、應(yīng)用程序分析正確答案：ABCD答案解析：分析一般任務(wù)：可用于查看網(wǎng)絡(luò)流量的基本信息，如源IP、目的IP、端口號、協(xié)議等，幫助了解網(wǎng)絡(luò)的正常通信情況。故障任務(wù)：能協(xié)助排查網(wǎng)絡(luò)故障，比如發(fā)現(xiàn)丟包、重傳、延遲過高等問題，定位故障點(diǎn)。網(wǎng)絡(luò)安全分析：檢測網(wǎng)絡(luò)中的安全威脅，如惡意流量、端口掃描等異常行為。應(yīng)用程序分析：分析特定應(yīng)用程序的網(wǎng)絡(luò)通信情況，有助于優(yōu)化應(yīng)用性能或排查應(yīng)用相關(guān)的網(wǎng)絡(luò)問題。21.數(shù)據(jù)庫加固方式包括()A、防止SQL注入B、防口令破解C、信息竊取D、防拒絕服務(wù)正確答案：ABD答案解析：數(shù)據(jù)庫加固方式主要包括防止SQL注入，避免惡意攻擊者通過構(gòu)造SQL語句來獲取或篡改數(shù)據(jù)；防口令破解，保護(hù)數(shù)據(jù)庫用戶賬號的安全，防止密碼被破解；防拒絕服務(wù)，抵御針對數(shù)據(jù)庫的拒絕服務(wù)攻擊，確保數(shù)據(jù)庫服務(wù)的可用性。而信息竊取不屬于數(shù)據(jù)庫加固方式，它是一種數(shù)據(jù)安全風(fēng)險，需要通過其他安全措施來防范，比如數(shù)據(jù)加密、訪問控制等。22.交換機(jī)加固的IP協(xié)議安全要求()A、使用ssh加密管理B、系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問正確答案：AB答案解析：選項A使用ssh加密管理可增強(qiáng)管理過程中的安全性，防止信息在傳輸過程中被竊取或篡改；選項B系統(tǒng)遠(yuǎn)程管理服務(wù)只允許特定地址訪問，能有效限制對交換機(jī)的遠(yuǎn)程訪問，降低非法入侵風(fēng)險，這兩個方面都是交換機(jī)加固的IP協(xié)議安全的重要要求。23.Wireshark的分析一般任務(wù)是()?A、查看網(wǎng)絡(luò)通信B、查看某主機(jī)使用了哪些程序C、找出在一個網(wǎng)絡(luò)內(nèi)發(fā)送的數(shù)據(jù)包最多的主機(jī)D、驗證特有的網(wǎng)絡(luò)操作E、分析特定主機(jī)或網(wǎng)絡(luò)的數(shù)據(jù)正確答案：ABCDE答案解析：Wireshark是一款網(wǎng)絡(luò)協(xié)議分析軟件，其分析的一般任務(wù)包括查看網(wǎng)絡(luò)通信，能直觀呈現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)包的交互情況；查看某主機(jī)使用了哪些程序，可通過分析數(shù)據(jù)包中的應(yīng)用層信息來判斷；找出在一個網(wǎng)絡(luò)內(nèi)發(fā)送數(shù)據(jù)包最多的主機(jī)，通過統(tǒng)計數(shù)據(jù)包數(shù)量等方式實(shí)現(xiàn)；驗證特有的網(wǎng)絡(luò)操作，比如特定的協(xié)議交互流程是否正確等；分析特定主機(jī)或網(wǎng)絡(luò)的數(shù)據(jù)，深入了解其網(wǎng)絡(luò)行為和數(shù)據(jù)傳輸特征。所以這些選項都是Wireshark常見的分析任務(wù)。24.木馬排查全過程分別是?()A、刪除黑客添加的計劃任務(wù)B、修復(fù)SQL注入漏洞C、刪除系統(tǒng)中的webshell文件D、恢復(fù)web頁面的正常訪問E、刪除網(wǎng)站后臺添加的用戶F、根據(jù)黑客在服務(wù)器中的操作對木馬進(jìn)行查殺并對系統(tǒng)加固正確答案：ABCDEF25.業(yè)務(wù)系統(tǒng)加固方式()A、web漏洞修復(fù)B、防止漏洞掃描、端口掃描C、修復(fù)系統(tǒng)漏洞D、修復(fù)業(yè)務(wù)邏輯漏洞E、減少信息泄露F、防止口令爆破正確答案：ABCDEF答案解析：業(yè)務(wù)系統(tǒng)加固需要從多個方面進(jìn)行。修復(fù)web漏洞能防止因web應(yīng)用的安全缺陷被攻擊；防止漏洞掃描和端口掃描可避免攻擊者獲取系統(tǒng)潛在的攻擊點(diǎn)信息；修復(fù)系統(tǒng)漏洞能提升系統(tǒng)整體安全性；修復(fù)業(yè)務(wù)邏輯漏洞可防止因業(yè)務(wù)邏輯錯誤導(dǎo)致的安全問題；減少信息泄露能避免敏感信息被非法獲取；防止口令爆破可保障系統(tǒng)登錄安全，這些都是業(yè)務(wù)系統(tǒng)加固的重要方式。26.常用的反偵查術(shù)包括()A、云控技術(shù)B、環(huán)境識別技術(shù)C、加密技術(shù)正確答案：ABC27.ARP研究的難度有?()A、歐發(fā)性強(qiáng)B、樣本稀疏C、手段高級D、不易發(fā)現(xiàn)正確答案：ABCD答案解析：ARP研究存在諸多難度。歐發(fā)性強(qiáng)意味著ARP事件的發(fā)生具有不確定性和突然性，難以預(yù)測和捕捉；樣本稀疏導(dǎo)致可供研究分析的數(shù)據(jù)有限，增加了研究的難度；手段高級使得攻擊者可能采用復(fù)雜先進(jìn)的技術(shù)來實(shí)施ARP攻擊，防范和研究都面臨挑戰(zhàn)；不易發(fā)現(xiàn)則表示ARP攻擊往往較為隱蔽，難以被及時察覺，從而加大了研究其規(guī)律和防范措施的難度。28.應(yīng)急演練試試計劃第一階段準(zhǔn)備階段可分為()?A、應(yīng)急演練預(yù)演B、制定演練計劃C、評審與修訂演練方案D、制定演練方案正確答案：ABCD29.企業(yè)威脅情報的使用周期有?()A、明確需求和目標(biāo)B、收集C、分析D、傳播和分享E、評估和反饋正確答案：ABCDE答案解析：企業(yè)威脅情報的使用周期包括明確需求和目標(biāo)，確定需要利用威脅情報來解決的問題；收集相關(guān)的威脅情報；對收集到的情報進(jìn)行分析，提取有價值的信息；將分析后的情報進(jìn)行傳播和分享，讓相關(guān)人員能夠利用；最后對整個使用過程進(jìn)行評估和反饋，以便不斷改進(jìn)和優(yōu)化威脅情報的使用效果。所以整個使用周期涵蓋了選項中的A、B、C、D、E五個方面。30.http協(xié)議特點(diǎn)有?()A、支持客戶端,服務(wù)端模式B、客戶向服務(wù)器請求服務(wù)時,只需傳送請求方法和路徑C、允許傳送任何類型的數(shù)據(jù)對象D、不支持客戶端正確答案：ABC答案解析：1.**支持客戶端,服務(wù)端模式**：HTTP是一種用于傳輸超文本的協(xié)議，廣泛應(yīng)用于客戶端和服務(wù)器之間的通信。客戶端向服務(wù)器發(fā)送請求，服務(wù)器根據(jù)請求返回相應(yīng)的響應(yīng)，所以選項A正確。2.**客戶向服務(wù)器請求服務(wù)時,只需傳送請求方法和路徑**：例如常見的GET請求，客戶端只需要指明請求方法（如GET）和請求的路徑，服務(wù)器就能理解并處理該請求，選項B正確。3.**允許傳送任何類型的數(shù)據(jù)對象**：HTTP可以傳輸各種類型的數(shù)據(jù)，如文本、圖片、音頻、視頻等，它本身并不限制數(shù)據(jù)的類型，選項C正確。4.**不支持客戶端**：與事實(shí)不符，HTTP是支持客戶端與服務(wù)器進(jìn)行交互的，選項D錯誤。31.應(yīng)急響應(yīng)預(yù)案的制定流程?()A、風(fēng)險評估B、制定應(yīng)急響應(yīng)策略C、業(yè)務(wù)影響分析D、編制應(yīng)急響應(yīng)計劃文檔正確答案：ABCD答案解析：應(yīng)急響應(yīng)預(yù)案的制定流程通常包括風(fēng)險評估，以識別可能面臨的風(fēng)險；業(yè)務(wù)影響分析，了解對業(yè)務(wù)的潛在影響；制定應(yīng)急響應(yīng)策略，確定應(yīng)對方法；編制應(yīng)急響應(yīng)計劃文檔，詳細(xì)記錄整個預(yù)案內(nèi)容。這幾個步驟相互關(guān)聯(lián)，共同構(gòu)成了完整的應(yīng)急響應(yīng)預(yù)案制定流程。32.數(shù)據(jù)庫面臨的外部風(fēng)險有()A、SQL注入B、口令破解C、數(shù)據(jù)庫漏洞利用D、權(quán)限提升E、拒絕服務(wù)正確答案：ABCDE答案解析：SQL注入是通過在輸入中插入惡意SQL語句來攻擊數(shù)據(jù)庫；口令破解旨在獲取數(shù)據(jù)庫用戶的口令以非法訪問；利用數(shù)據(jù)庫漏洞可繞過安全機(jī)制進(jìn)行破壞；權(quán)限提升會導(dǎo)致非授權(quán)的高級別訪問；拒絕服務(wù)通過耗盡資源使數(shù)據(jù)庫無法正常服務(wù)，這些都屬于數(shù)據(jù)庫面臨的外部風(fēng)險。33.APT攻擊的具體表現(xiàn)()A、驅(qū)動力B、攻擊手段C、攻擊對象D、造成影響正確答案：ABCD答案解析：APT攻擊的具體表現(xiàn)包括具有明確的驅(qū)動力，比如政治、經(jīng)濟(jì)利益等；攻擊手段復(fù)雜且隱蔽，通常會持續(xù)較長時間并不斷演進(jìn)；有特定的攻擊對象，可能是政府機(jī)構(gòu)、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施等；會對攻擊對象造成多方面的嚴(yán)重影響，如數(shù)據(jù)泄露、業(yè)務(wù)中斷、聲譽(yù)受損等。34.檢測自動化機(jī)制的攻擊有哪些?()A、自動化掃描B、刷數(shù)據(jù)C、網(wǎng)站掃描D、爆庫、撞庫正確答案：ABCD答案解析：自動化掃描是檢測自動化機(jī)制攻擊的常見方式，通過工具自動掃描系統(tǒng)漏洞等；爆庫是獲取數(shù)據(jù)庫數(shù)據(jù)，撞庫是利用已有的用戶信息在其他系統(tǒng)嘗試登錄，都涉及自動化檢測機(jī)制；網(wǎng)站掃描可檢測網(wǎng)站的安全漏洞等，屬于檢測自動化機(jī)制攻擊手段；刷數(shù)據(jù)也是利用自動化程序來實(shí)現(xiàn)，破壞正常數(shù)據(jù)統(tǒng)計等，屬于相關(guān)攻擊方式。35.應(yīng)急處置的常見恢復(fù)流程有哪些?()A、獲得安裝所需的硬件部件B、成功運(yùn)行備用設(shè)備C、通知相關(guān)系統(tǒng)的內(nèi)部和外部業(yè)務(wù)伙伴D、恢復(fù)關(guān)鍵操作系統(tǒng)和應(yīng)用軟件E、獲得訪問受損設(shè)施F、獲得裝載備份介質(zhì)G、或地理區(qū)域的授權(quán)H、恢復(fù)系統(tǒng)數(shù)據(jù)正確答案：ACDEFGH36.演練演練組織架構(gòu)包括哪些?()A、參演機(jī)構(gòu)B、管理部門C、演練機(jī)構(gòu)D、指揮機(jī)構(gòu)正確答案：ABC37.病毒木馬的排查與恢復(fù)中病毒的臨時處置是()?A、物理隔離B、斷電C、拔掉網(wǎng)線D、關(guān)閉網(wǎng)絡(luò)功能正確答案：ABCD38.威脅情報面臨的挑戰(zhàn)有?()A、情報缺乏匹配不足B、質(zhì)量不足難以精準(zhǔn)C、產(chǎn)品孤立無法聯(lián)動正確答案：ABC答案解析：威脅情報面臨的挑戰(zhàn)包括：情報缺乏匹配不足，難以準(zhǔn)確適配具體場景和需求；質(zhì)量不足難以精準(zhǔn)，數(shù)據(jù)準(zhǔn)確性、完整性等存在問題影響情報價值；產(chǎn)品孤立無法聯(lián)動，各個情報產(chǎn)品之間缺乏有效的協(xié)同合作機(jī)制，不能形成合力。39.業(yè)務(wù)系統(tǒng)一般指(abcdf)A、生產(chǎn)制造系統(tǒng)(erp)B、企業(yè)信息管理系統(tǒng)(eip)C、協(xié)同管理系統(tǒng)(oa)D、市場營銷管理E、人力支援管理系統(tǒng)(hr)F、生產(chǎn)中監(jiān)督正確答案：ABCDE40.以下那些要求是路由器加固的IP協(xié)議要求。()A、配置路由器防止地址B、系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問C、過濾已知攻擊D、配置默認(rèn)級別正確答案：ABC答案解析：A選項配置路由器防止地址欺騙，可增強(qiáng)網(wǎng)絡(luò)安全性，防止非法地址偽裝；B選項系統(tǒng)遠(yuǎn)程服務(wù)只允許特定地址訪問，限制了訪問范圍，降低風(fēng)險；C選項過濾已知攻擊，能抵御常見攻擊手段，保護(hù)路由器安全。這三個選項都屬于路由器加固的IP協(xié)議要求。而D選項配置默認(rèn)級別主要是關(guān)于系統(tǒng)權(quán)限等方面的設(shè)定，不屬于IP協(xié)議要求。41.數(shù)據(jù)庫面臨的分險是?()A、SQL注入B、口令破解C、數(shù)據(jù)庫漏洞利用D、數(shù)據(jù)庫本身故障正確答案：ABCD答案解析：1.SQL注入：攻擊者通過在輸入字段中插入惡意SQL語句，試圖繞過應(yīng)用程序的安全檢查，從而獲取、修改或刪除數(shù)據(jù)庫中的數(shù)據(jù)。2.口令破解：暴力破解或使用字典攻擊等方法嘗試破解數(shù)據(jù)庫用戶的口令，以獲取對數(shù)據(jù)庫的非法訪問權(quán)限。3.數(shù)據(jù)庫漏洞利用：利用數(shù)據(jù)庫軟件中存在的未修復(fù)漏洞，攻擊者可以執(zhí)行惡意代碼，控制數(shù)據(jù)庫系統(tǒng)，竊取數(shù)據(jù)或進(jìn)行其他惡意操作。4.數(shù)據(jù)庫本身故障：如硬件故障、軟件故障、數(shù)據(jù)損壞等原因?qū)е聰?shù)據(jù)庫無法正常運(yùn)行，影響數(shù)據(jù)的可用性和完整性。42.病毒的特征有哪些?()A、破壞性B、寄生性C、隱藏性D、傳染性E、觸發(fā)性正確答案：ABCDE答案解析：病毒具有破壞性，會對計算機(jī)系統(tǒng)或數(shù)據(jù)造成損害；具有隱藏性，可潛藏在系統(tǒng)中不易被發(fā)現(xiàn)；具有傳染性，能通過各種途徑傳播到其他系統(tǒng)；具有觸發(fā)性，在特定條件下才會發(fā)作；具有寄生性，依附在其他程序或文件上生存。43.APT攻擊手段-魚叉攻擊的優(yōu)點(diǎn)有()。A、投放精準(zhǔn)B、技術(shù)含量低C、成本低D、防御難度強(qiáng)正確答案：AC答案解析：魚叉攻擊是一種針對特定目標(biāo)的精準(zhǔn)攻擊方式，能夠?qū)阂廛浖蜥烎~郵件等精準(zhǔn)投放到目標(biāo)對象手中，所以投放精準(zhǔn)是其優(yōu)點(diǎn)之一，A正確。魚叉攻擊通常需要攻擊者對目標(biāo)有一定了解并精心策劃，技術(shù)含量并不低，B錯誤。相比一些廣泛傳播的攻擊手段，魚叉攻擊可以更有針對性地實(shí)施，成本相對較低，C正確。魚叉攻擊雖然具有一定隱蔽性，但由于是精準(zhǔn)針對特定目標(biāo)，只要目標(biāo)提高警惕，采取合適的安全防護(hù)措施，防御難度并不強(qiáng)，D錯誤。44.日志文件通常分為()A、應(yīng)用程序B、工作日志C、系統(tǒng)日志D、安全日志正確答案：ACD答案解析：日志文件通常分為系統(tǒng)日志、應(yīng)用程序日志和安全日志。系統(tǒng)日志記錄操作系統(tǒng)相關(guān)的事件；應(yīng)用程序日志記錄應(yīng)用程序運(yùn)行過程中的各類事件；安全日志用于記錄與安全相關(guān)的活動，如登錄嘗試等。而工作日志不屬于日志文件通常的分類范疇。45.加固方式主要包括()A、防權(quán)限提升B、防止生氣了注入C、防止數(shù)據(jù)庫泄露利用D、防信息泄取E、防口令破解F、防拒絕服務(wù)正確答案：ABCDEF答案解析：1.**防止注入**：通過對輸入進(jìn)行嚴(yán)格驗證和過濾，防止惡意用戶利用SQL注入等手段獲取敏感信息或破壞數(shù)據(jù)庫，所以選項A正確。2.**防口令破解**：采用強(qiáng)密碼策略、多因素認(rèn)證等方式來保護(hù)用戶賬戶密碼安全，防止被破解，選項B正確。3.**防止數(shù)據(jù)庫泄露利用**：對數(shù)據(jù)庫進(jìn)行安全配置和訪問控制，防止數(shù)據(jù)被非法獲取和利用，選項C正確。4.**防權(quán)限提升**：限制用戶權(quán)限，避免低權(quán)限用戶通過漏洞提升權(quán)限獲取更高權(quán)限的操作，選項D正確。5.**防信息泄取**：防止系統(tǒng)中敏感信息被非法竊取，比如通過加密傳輸和存儲敏感數(shù)據(jù)等方式，選項E正確。6.**防拒絕服務(wù)**：采取措施防范拒絕服務(wù)攻擊，確保系統(tǒng)的可用性，選項F正確。46.防火墻部署位置區(qū)域為。(A、非軍事化區(qū)域B、軍事化區(qū)域C、非受信區(qū)域D、受信區(qū)域正確答案：ACD47.業(yè)務(wù)系統(tǒng)加固方式包括哪幾種()A、防止漏洞掃描端口掃描B、修復(fù)邏輯漏洞C、修復(fù)系統(tǒng)漏洞D、web漏洞修復(fù)E、外部風(fēng)險加固正確答案：ABCDE答案解析：-**A選項外部風(fēng)險加固**：可以從業(yè)務(wù)系統(tǒng)外部環(huán)境的角度，對可能存在的風(fēng)險進(jìn)行加固，比如設(shè)置合理的訪問控制策略防止外部非法訪問等，有助于提升業(yè)務(wù)系統(tǒng)安全性。-**B選項web漏洞修復(fù)**：業(yè)務(wù)系統(tǒng)若存在web相關(guān)的漏洞，如SQL注入、跨站腳本攻擊等漏洞，修復(fù)這些漏洞能有效防止攻擊者利用漏洞入侵系統(tǒng)，屬于業(yè)務(wù)系統(tǒng)加固方式。-**C選項防止漏洞掃描端口掃描**：通過采取技術(shù)手段，如設(shè)置防火墻規(guī)則限制外部對特定端口的掃描探測，避免業(yè)務(wù)系統(tǒng)暴露潛在的漏洞信息，保障系統(tǒng)安全，是加固業(yè)務(wù)系統(tǒng)的一種方式。-**D選項修復(fù)系統(tǒng)漏洞**：操作系統(tǒng)及相關(guān)軟件的漏洞可能被攻擊者利用來突破業(yè)務(wù)系統(tǒng)防線，及時修復(fù)系統(tǒng)漏洞是加固業(yè)務(wù)系統(tǒng)的重要基礎(chǔ)工作。-**E選項修復(fù)邏輯漏洞**：業(yè)務(wù)系統(tǒng)自身可能存在邏輯設(shè)計上的漏洞，如業(yè)務(wù)流程中的權(quán)限繞過、數(shù)據(jù)處理邏輯錯誤等，修復(fù)這些邏輯漏洞能使業(yè)務(wù)系統(tǒng)更加健壯安全。48.病毒分類按行為分類有()A、黑客