1+X中级应急响应考试题(含参考答案).pdfVIP

1+X中级应急响应考试题（含参考答案）

一、单选题（共20题，每题1分，共20分）

1、通常使用wireshark在处理较大的文件时可能处理的速度会很慢或者

()?

A、响应缓慢

B、没有响应

C、及时响应

D、响应处理

正确答案：B

2、()是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的

方式运行,而且用户无法通过正常的方法禁止其运行?

A、后门型病毒

B、感染型病毒

C、木马型病毒

D、蠕虫型病毒

正确答案：C

3、可根据等保提出的“____”的防护理论,将安全设备根据部署位置大

致分为四类。(

A、一个中心,三层防护

B、四个中心,四层防护

C、二个中心,二层防护

D、三个中心,六层防护

正确答案：A

4、数据库管理员账号默认名称为一个众所周知的名称。(

A、admin

B、root

C、ROOT

D、administrator

正确答案：B

5、永恒之蓝勒索病毒事件是什么时候发生的()

A、2017

B、2020

C、2018

D、2019

正确答案：A

6、若数据库系统中则攻击者只要知道该账户的名称即可访问数据库。(

A、弱口令账户

B、管理者账户

C、空口令账户

D、匿名账户

正确答案：C

7、Tcp.port==80是指()?

A、显示所有基于tcp的流量

B、显示某两个通信单

C、tcp会话的流量

D、显示所有tcp80端口的流量

正确答案：D

8、利用数据库可以()储存数据,使人们能够更快.更方便地管理数据()

A、高效.有组织地

B、低效.有组织地

C、折磨.没哟目的

正确答案：A

9、从()年的WindowsNT3.1起,Microsoft就开始使用事件日志来记录

各种事件的信息

A、1994年

B、1999年

C、1990年

D、1993年

正确答案：D

10、mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无

意破坏,应禁止使用()。

A、数据链接

B、文字链接

C、符号链接

正确答案：C

11、分析演练记录及相关资料,对演练活动过程做出客观评价,编写演练

评估报告?(

A、演练总结

B、演练评估

C、演练执行

D、演练记录

正确答案：B

12、()是高效的应急响应工作的前捉和基础。

A、资金保障

B、人员保障

C、技术资料

D、物資保障

正确答案：C

13、网络安全应急响应工作三要素分别是什么()

A、安全事件组织人员预案流程

B、组织人员安全事件预案流程

C、应急响应安全事件预案流程

D、预案流程组织人员安全事件

正确答案：B

14、selectuserfrommysql.user这是什么意思()

A、数据库用户系统有问题

B、查看数据库的内容

C、查看数据库的用户表内容

D、查看数据库的用户表结构

正确答案：C

15、排查计划任务文件()

A、cat/etc/antp

B、cat/etc/crontab

C、cat/etc/crontad

正确答案：B

16、查看windows事件日志的EVENTID为4625的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案：B

17、利用数据库可以()存储数据

A、更快

B、高效

C、有组织地

D、高效,有组织地

正确答案：D

18、利用数据库可以____地存储数据,使人们能够____地管理数据。

A、高效、有组织

B、更快、更方便

正确答案：A

19、海莲花事件是()年首次发起攻击?

A、2014

B、2012

C、2016

D、2015

正确答案：B

20、2020年4月,GB/T38645-2020,《信息安全技术网络安全事件应急响

应演练指南》正式发布,该指南于()正式实施。

A、2020年11月1日

B、2020年10月1日

C、2020年12月1日

D、2020年9月1日

正确答案：A

二、多选题（共50题，每题1分，共50分）

1、关联分析可提供的计算单元有以下哪些()

A、日志过滤

B、阀值比较

C、序列分析

D、聚类统计

E、日志链接

正确答案：ABCDE

2、网络管理员使用