1+X中级应急响应练习题库及答案.docxVIP

1+X中级应急响应练习题库及答案 1、HTTP默认端口为( ) A、 80 B、 21C24D443 答案：A 2、查看windows事件日志的EVENT ID为4624的时候说明了什么?( ) A、 登陆成功 B、 登陆失败 C、 注销成功 D、 用户启动的注销 答案：A 3、以下哪些不是病毒按行为分类?( ) A、 木马 B、 后门 C、 蠕虫 D、 宏病毒 答案：D 4、2020年4月,GB/T38645-2020,《信息安全技术 网络安全事件应急响应演练指南》正式发布,该指南于( )正式实施。 A、 2020年11月1日 B、 2020年10月1日 C、 2020年12月1日 D、 2020年9月1日 答案：A 5、下面那个防御拒绝服务攻击解析是对的( ) A、 不容易定位攻击者的位置 Internet上绝大多数网络都不限制源地址,也就是 …防御方法 B、 在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。 C、 对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息 D、 关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。 答案：A 6、以下网络安全滑动标尺模型正确的是?( ) A、 架构安全-被动防御-积极防御-威胁情报-进攻反制 B、 架构安全-积极防御-威胁情报-被动防御-进攻反制 C、 架构安全-积极防御-被动防御-威胁情报-进攻反制 D、 架构安全-被动防御-威胁情报-进攻反制-积极防御 答案：A 7、安全加固的配置实现方法。( ) A、 对一个虚拟机有一个镜像 B、 一个虚拟机有一个克隆 C、 同一服务有两个主机 D、 一个虚拟机可以随意迁移 答案：C 8、数据库命令 flush privileges的用途( ) A、 刷新内存 B、 启用privileges C、 加固确定 D、 数据清除 答案：A 9、威胁情报提供内容中的ResponseCode是什么作用?( ) A、 用于提供攻击源信息 B、 域名信息提供了攻击方式信息 C、 提供了攻击方式信息 D、 提供了攻击对象所采用的防御信息 答案：D 10、业务系统包含哪些系统?( ) A、 ELP B、 OA C、 ERP D、 以上都是 答案：D 11、【!ip.addr==10.2.94】的作用是什么?( ) A、 显示IP源目的地址字段为的所有数据 B、 显示IP源或目的地址字段不是的所有数据 C、 显示IP源地址字段为的所有数据 D、 显示IP目的地址字段为的所有数据 答案：B 12、查看windows事件日志的EVENT ID为4625的时候说明了什么?( ) A、 登陆成功 B、 登陆失败 C、 注销成功 D、 用户启动的注销 答案：B 13、以下哪个不是路由器加固的要求?( ) A、 日志安全要求 B、 IP协议安全要求 C、 文件上传要求 答案：C 14、NetFlow是一种基于流的流量分析技术,可以收集进入及离开网络界面的IP封包的数据及资讯,最早由( )研发,应用在路由器及交换机等产品上。 A、 思科公司 B、 华为公司 答案：A 15、以下哪项不是应急响应准备阶段应该做的? ( ) A、 确定重要资产和风险,实施针对风险的防护措施 B、 编制和管理应急响应计划 C、 建立和训练应急响应组织和准备相关的资源 D、 评估时间的影响范围,增强审计功能、备份完整系统 答案：D 16、Windows NT/Win2000/XP/Server 2033的日志文件的拓展名为( ) A、 evt B、 JPG C、 txt D、 evtxXML格式 答案：A 17、“访问控制”:在墙上开“门”并派驻守卫,按照安全策略来进行( )和放通。 A、 查看 B、 检查 C、 查验 D、 检验 答案：B 18、为弱口令账号设置( ) A、 强化口令 B、 强壮口令 C、 强弱口令 答案：B 19、以下哪种病毒实质可以在本地计算机通过网络攻击其他计算机的工具( ) A、 释放型病毒 B、 黑客工具 C、 破坏型病毒 答案：B 20、请求的资源的内容特性无法满足请求头中的条件,因而无法生成( )。 A、 响应实体 B、 响应本体 C、 响应请求 答案：A 21、:wireshark的常用功能有哪些?( ) A、 分析一般任务 B、 故障任务 C、 网络安全分析 D、 应用程序分析 答案：ABCD 22、网络管理员使用SNMP功能可以实现什么( )。 A、 查询设备信息 B、 修改设备的参数值 C、 监控设备状态 D、 自动发现网络故障 E、 生成报告 答案：ABCDE 23、岸村仔煤质分类的病毒有( ) A、 引导型病毒 B、 文件型病毒 C、 宏病毒 D、 脚本病毒 答案：