网站大量收购闲置独家精品文档,联系QQ:2885784924

1+X中级应急响应模拟试题含答案.docx

1+X中级应急响应模拟试题含答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

1+X中级应急响应模拟试题含答案

一、单选题(共26题,每题1分,共26分)

1.mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。(

A、加固符号链接

B、禁用使用符号链接

正确答案:B

2.中国国家级网络安全应急响应组织是()?

A、CSIRCB

B、IRCC

C、SIRD

D、CNCERT/CC

正确答案:D

3.病毒的特征()

A、可控性

B、破坏性

C、安全性

正确答案:B

4.安全加固的配置实现方法。()

A、对一个虚拟机有一个镜像

B、一个虚拟机有一个克隆

C、同一服务有两个主机

D、一个虚拟机可以随意迁移

正确答案:C

5.业务系统面临的风险有哪些?()

A、口令破解

B、服务漏洞

C、权限提升

D、木马后门

E、以上都是

正确答案:E

6.永恒之蓝勒索病毒事件是什么时候发生的()

A、2017

B、2018

C、2019

D、2020

正确答案:A

7.查看windows事件日志的EVENTID为4624的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案:A

8.WindowsVista和Server2008开始日志文件拓展名是()

A、evt

B、JPG

C、evtx(XML格式)

D、txt

正确答案:C

9.以下哪个不是路由器加固的要求?()

A、日志安全要求

B、文件上传要求

C、IP协议安全要求

正确答案:B

10.查看windows事件日志的EVENTID为4634的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案:C

11.,网络安全应急职业技能等级初级是什么()

A、计算机网络技术

B、计算机应用

C、计算机技术

正确答案:B

12.威胁情报提供内容中的ResponseCode是什么作用?()

A、用于提供攻击源信息

B、域名信息提供了攻击方式信息

C、提供了攻击方式信息

D、提供了攻击对象所采用的防御信息

正确答案:D

13.mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无意破坏,应禁止使用()。

A、文字链接

B、数据链接

C、符号链接

正确答案:C

14.失陷检测情报()

A、IOC

B、OCI

C、ICO

正确答案:A

15.通过wireshark发现攻击者通过病毒攻击反弹()来执行系统命令提权。

A、sholl

B、shall

C、shell

正确答案:C

16.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名为()

A、evtx(XML格式)

B、JPG

C、txt

D、evt

正确答案:D

17.Tcp.port==80是指()?

A、显示所有基于tcp的流量

B、显示某两个通信单

C、tcp会话的流量

D、显示所有tcp80端口的流量

正确答案:D

18.为弱口令账号设置()

A、强壮口令

B、强化口令

C、强弱口令

正确答案:A

19.网络安全应急响应工作三要素分别是什么()

A、安全事件组织人员预案流程

B、组织人员安全事件预案流程

C、应急响应安全事件预案流程

D、预案流程组织人员安全事件

正确答案:B

20.数据库是什么样的技术?()

A、数据管理

B、应用管理

C、系统管理←

D、文件管理

正确答案:A

21.下面那个防御拒绝服务攻击解析是对的()

A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法

B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。

C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息

D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。

正确答案:A

22.病毒具有五大特征,并且目前将()作为区分病毒和木马程序的重要因素。

A、传染性

B、寄生性

C、触发性

D、隐蔽性

E、破坏性

正确答案:A

23.以下哪些不是病毒按行为分类?()

A、后门

B、蠕虫

C、木马

D、宏病毒

正确答案:D

24.海莲花事件是()年首次发起攻击?

A、2016

B、2014

C、2012

D、2015

正确答案:C

25.通常使用wireshark在处理较大的文件时可能处理的速度会很慢或者()?

A、响应缓慢

B、及时响应

C、响应处理

D、没有响应

正确答案:D

26.常见网络安全产品有:()、入侵防御、入侵检测、网闸、流量审计、运维堡垒机、数据库审计、准入、终端防护、配置检查等产品。

A、身份验证

B、访问控制产品

C、防火墙

D、防毒杀毒产品

正确答案:C

二、多选题(共51题,每题1分,共51分)

1.病毒按宿主类型分类有哪些?()

A、宏病毒

B、文件型

C、

文档评论(0)

500-500 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档