- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
1+X中级应急响应模拟试题含答案
一、单选题(共26题,每题1分,共26分)
1.mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。(
A、加固符号链接
B、禁用使用符号链接
正确答案:B
2.中国国家级网络安全应急响应组织是()?
A、CSIRCB
B、IRCC
C、SIRD
D、CNCERT/CC
正确答案:D
3.病毒的特征()
A、可控性
B、破坏性
C、安全性
正确答案:B
4.安全加固的配置实现方法。()
A、对一个虚拟机有一个镜像
B、一个虚拟机有一个克隆
C、同一服务有两个主机
D、一个虚拟机可以随意迁移
正确答案:C
5.业务系统面临的风险有哪些?()
A、口令破解
B、服务漏洞
C、权限提升
D、木马后门
E、以上都是
正确答案:E
6.永恒之蓝勒索病毒事件是什么时候发生的()
A、2017
B、2018
C、2019
D、2020
正确答案:A
7.查看windows事件日志的EVENTID为4624的时候说明了什么?()
A、登陆成功
B、登陆失败
C、注销成功
D、用户启动的注销
正确答案:A
8.WindowsVista和Server2008开始日志文件拓展名是()
A、evt
B、JPG
C、evtx(XML格式)
D、txt
正确答案:C
9.以下哪个不是路由器加固的要求?()
A、日志安全要求
B、文件上传要求
C、IP协议安全要求
正确答案:B
10.查看windows事件日志的EVENTID为4634的时候说明了什么?()
A、登陆成功
B、登陆失败
C、注销成功
D、用户启动的注销
正确答案:C
11.,网络安全应急职业技能等级初级是什么()
A、计算机网络技术
B、计算机应用
C、计算机技术
正确答案:B
12.威胁情报提供内容中的ResponseCode是什么作用?()
A、用于提供攻击源信息
B、域名信息提供了攻击方式信息
C、提供了攻击方式信息
D、提供了攻击对象所采用的防御信息
正确答案:D
13.mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无意破坏,应禁止使用()。
A、文字链接
B、数据链接
C、符号链接
正确答案:C
14.失陷检测情报()
A、IOC
B、OCI
C、ICO
正确答案:A
15.通过wireshark发现攻击者通过病毒攻击反弹()来执行系统命令提权。
A、sholl
B、shall
C、shell
正确答案:C
16.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名为()
A、evtx(XML格式)
B、JPG
C、txt
D、evt
正确答案:D
17.Tcp.port==80是指()?
A、显示所有基于tcp的流量
B、显示某两个通信单
C、tcp会话的流量
D、显示所有tcp80端口的流量
正确答案:D
18.为弱口令账号设置()
A、强壮口令
B、强化口令
C、强弱口令
正确答案:A
19.网络安全应急响应工作三要素分别是什么()
A、安全事件组织人员预案流程
B、组织人员安全事件预案流程
C、应急响应安全事件预案流程
D、预案流程组织人员安全事件
正确答案:B
20.数据库是什么样的技术?()
A、数据管理
B、应用管理
C、系统管理←
D、文件管理
正确答案:A
21.下面那个防御拒绝服务攻击解析是对的()
A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法
B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。
C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息
D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。
正确答案:A
22.病毒具有五大特征,并且目前将()作为区分病毒和木马程序的重要因素。
A、传染性
B、寄生性
C、触发性
D、隐蔽性
E、破坏性
正确答案:A
23.以下哪些不是病毒按行为分类?()
A、后门
B、蠕虫
C、木马
D、宏病毒
正确答案:D
24.海莲花事件是()年首次发起攻击?
A、2016
B、2014
C、2012
D、2015
正确答案:C
25.通常使用wireshark在处理较大的文件时可能处理的速度会很慢或者()?
A、响应缓慢
B、及时响应
C、响应处理
D、没有响应
正确答案:D
26.常见网络安全产品有:()、入侵防御、入侵检测、网闸、流量审计、运维堡垒机、数据库审计、准入、终端防护、配置检查等产品。
A、身份验证
B、访问控制产品
C、防火墙
D、防毒杀毒产品
正确答案:C
二、多选题(共51题,每题1分,共51分)
1.病毒按宿主类型分类有哪些?()
A、宏病毒
B、文件型
C、
您可能关注的文档
- 养老护理员习题库(含参考答案).docx
- 中药学(士)《专业实践能力》考试模拟题与答案.docx
- 电子商务专业综合技能模拟习题含参考答案.docx
- 三基三严考试模拟题(附参考答案).docx
- 养老护理员技师复习题及参考答案.docx
- 地方导基复习题及答案.docx
- 金融学模拟考试题与参考答案.docx
- 牵引电力线路安装维护工5级试题含参考答案.docx
- 电子商务专业综合技能模拟题与答案.docx
- 中级育婴员试题库(含答案).docx
- 某某单位2024年党建工作总结及2025年工作计划.doc
- 某某市发改委关于2024年度落实党风廉政建设工作责任制情况的报告.doc
- 某某局2024年全面从严治党和党风廉政建设工作总结.doc
- 某某区财政局2024年法治政府建设总结及2025年工作谋划.doc
- 2024年党管武装工作述职报告2篇.doc
- 2024年度国企党委书记抓基层党建工作述职报告3篇.doc
- 公司党委书记2024年述职述廉报告.docx
- 2024年度乡镇党委领导班子民主生活会(四个带头)对照检查材料.doc
- 市医疗保障局关于2024年法治政府建设工作情况的报告.docx
- 市民政局党组2024年巡察整改工作情况报告.docx
文档评论(0)