1+X中级应急响应模考试题(含参考答案).pdfVIP

1+X中级应急响应模考试题（含参考答案）

一、单选题（共20题，每题1分，共20分）

1、,网络安全应急响应的基本概念的英文是什么()

A、lncidentresopnse

B、lncidentResponse

C、BRD

正确答案：B

2、NetFlow是一种基于流的流量分析技术,可以收集进入及离开网络界面

的IP封包的数据及资讯,最早由()研发,应用在路由器及交换机等产品

上。

A、思科公司

B、华为公司

正确答案：A

3、占用带宽资源使网络拥塞,造成网络丢包时延增大,严重时可导致()。

A、流量不可用

B、数据不可用

C、网络不可用

正确答案：C

4、利用数据库可以____地存储数据,使人们能够____地管理数据。

A、高效、有组织

B、更快、更方便

正确答案：A

5、Web漏洞包括?()

A、以上都是

B、XXS

C、文件上传

D、SQL注入

正确答案：A

6、业务系统面临的外部风险有哪些()

A、Web漏洞

B、逻辑漏洞

C、拒绝服务

D、系统漏洞

正确答案：C

7、分析演练记录及相关资料,对演练活动过程做出客观评价,编写演练评

估报告?(

A、演练执行

B、演练总结

C、演练记录

D、演练评估

正确答案：D

8、Web应用防火墙简称()

A、WAF

B、Web

C、HTTP

D、HTTPS.

正确答案：A

9、业务系统一般指企业。(

A、协同管理系统

B、信息管理系统

C、资产管理系统

D、财务管理系统

正确答案：B

10、APT中文名是()

A、威胁等级高

B、高级威胁等级

C、高级持续性威胁

正确答案：C

11、业务系统包含哪些系统?()

A、ELP

B、以上都是

C、OA

D、ERP

正确答案：B

12、永恒之蓝勒索病毒事件是什么时候发生的()

A、2019

B、2020

C、2017

D、2018

正确答案：C

13、mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无

意破坏,应禁止使用()。

A、数据链接

B、符号链接

C、文字链接

正确答案：B

14、安全加固的配置实现方法。()

A、一个虚拟机有一个克隆

B、同一服务有两个主机

C、对一个虚拟机有一个镜像

D、一个虚拟机可以随意迁移

正确答案：B

15、WindowsVista和Server2008开始日志文件拓展名是()

A、evtx(XML格式)

B、txt

C、evt

D、JPG

正确答案：A

16、在我国,颁布实施的《中华人民共和国计算机信息系统安全保护条

例》对计算机病毒作出了明确的定义,《条例》第二十八条中规定:“计

算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏

数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。(

A、1994年6月24日

B、1994年2月18日

C、1994年4月19日

D、1994年12月12日

正确答案：B

17、下面那个防御拒绝服务攻击解析是对的()

A、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行

Fraggle攻击的端口。

B、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,

也就是…防御方法

C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复

的消息

D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢

弃掉ICMP协议类型数据包。

正确答案：B

18、应限制允许访问mysql服务的客户源地址,()的地址访问,以降低数

据库系统攻击的风险。

A、只允许可信

B、不允许可信

C、被允许可信

正确答案：A

19、HTTP默认端口为()

A、21C24D443

B、80

正确答案：B

20、震网病毒的发现时间()

A、2011年7月

B、2010年7月

C、2010年8月

D、2011年8月

正确答案：B

二、多选题（共50题，每题1分，共50分）

1、以下那几家伊朗公司最早遭到震网病毒的攻击?()

A、Control-GostarJahedCompany

B、BehpajoohCo.ElecComp.Engineering

C、FooladTechnicaI