1+X中级应急响应复习题+参考答案.docxVIP

1+X中级应急响应复习题+参考答案

一、单选题（共26题，每题1分，共26分）

1.业务系统下的企业管理系统的英文翻译是?()

A、ERP

B、HR

C、EIP

正确答案：A

2.不属于数据库加固主要方式的是?()

A、防信息窃取

B、差异备份

C、防止SQL注入

D、防权限提升

正确答案：B

3.业务系统包含哪些系统?()

A、ELP

B、OA

C、ERP

D、以上都是

正确答案：D

4.IPS/IDS通常将日志等级分为()个等级

A、7

B、8

C、9

D、10

正确答案：B

5.安全加固的配置实现方法。()

A、一个虚拟机可以随意迁移

B、一个虚拟机有一个克隆

C、对一个虚拟机有一个镜像

D、同一服务有两个主机

正确答案：D

6.HTTP默认端口为()

A、21C24D443

B、80

正确答案：B

7.企业管理系统是()

A、EIP

B、OA

C、ERP

D、HR

正确答案：A

8.木马排查全过程,是根据黑客在()中的操作对木马进行查杀并对系统加固。

A、软件

B、端口

C、系统

D、服务器

正确答案：D

9.()是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行?

A、蠕虫型病毒

B、感染型病毒

C、后门型病毒

D、木马型病毒

正确答案：D

10.信息安全事件管理分为五个阶段分别是什么()

A、报告发现准备规划评估

B、发现报告准备评估规划

C、准备发现报告规划评估

D、规划准备发现报告评估

正确答案：D

11.Wireshark自带的IOGraph可以()

A、统计各层协议分布情况

B、显示单个IP或两个IP会话间的数据统计

C、将网络流量图形化显示

D、显示HTTP的请求和返回数据

正确答案：C

12.在分析大流量()攻击时,会经常使用该功能

A、IOGraoh

B、DDoS

C、BBoS

正确答案：B

13.以下网络安全滑动标尺模型正确的是?()

A、架构安全-积极防御-被动防御-威胁情报-进攻反制

B、架构安全-被动防御-威胁情报-进攻反制-积极防御

C、架构安全-积极防御-威胁情报-被动防御-进攻反制

D、架构安全-被动防御-积极防御-威胁情报-进攻反制

正确答案：D

14.数据库管理账号默认名称为()。

A、all

B、root

C、shell

正确答案：B

15.病毒的特征()

A、破坏性

B、安全性

C、可控性

正确答案：A

16.病毒的传播方式有哪些?()

A、主动放置

B、移动存储

C、网络传播

D、软件漏洞

E、文件传播

F、以下都是

正确答案：F

17.对于Windows事件日志分析,不同的事件代表了不同的意义,事件ID4672代表()

A、登录成功

B、登录失败

C、使用1成绩用户(如管理员)进行登录

D、注销成功

正确答案：C

18.业务系统面临的外部风险有哪些()

A、Web漏洞

B、拒绝服务

C、系统漏洞

D、逻辑漏洞

正确答案：B

19.查看windows事件日志的EVENTID为4647的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案：D

20.利用数据库可以()储存数据,使人们能够更快.更方便地管理数据()

A、折磨.没哟目的

B、高效.有组织地

C、低效.有组织地

正确答案：B

21.网络安全应急响应工作三要素分别是什么()

A、应急响应安全事件预案流程

B、组织人员安全事件预案流程

C、安全事件组织人员预案流程

D、预案流程组织人员安全事件

正确答案：B

22.排查计划任务文件()

A、cat/etc/crontad

B、cat/etc/crontab

C、cat/etc/antp

正确答案：B

23.安全策略的作用是对通过防火墙的数据流进行(）

A、拦截

B、拒绝服务

C、信息窃取

D、检验

E、隔离

F、扫描

正确答案：D

24.下面那个防御拒绝服务攻击解析是对的()

A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法

B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。

C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息

D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。

正确答案：A

25.以下哪种病毒实质可以在本地计算机通过网络攻击其他计算机的工具()

A、破坏型病毒

B、黑客工具

C、释放型病毒

正确答案：B

26.制定网络安全事件应急预案,并定期进行演练是关键信息基础设施的运营者应当履行安全保护义务之一是《网络安全法》哪一项