应急响应考试.docx

应急响应考试

一、单选题（共60题，每题1分，共60分）

1、数据库加固方式中，不属于防权限提升的是

A、禁用MYSQL的命令历史

B、MYSQL账户拥有登录SHELL

C、禁止MYSQL访问本地文件

D、禁用从任意地址远程访问数据库

正确答案：D

2、对服务的理解哪句是正确的?____。

A、服务就是服务器

B、服务和端口没有关系

C、服务就是端口

D、每一项服务都要有唯一的端口与之相对应

正确答案：D

3、Brupsuite中暴力破解的模块是哪个

A、proxy

B、intruder

C、reqeater

D、decoder

正确答案：B

4、下列()不是表示层所提供的服务

A、数据表示

B、数据安全

C、数据传递

D、数据压缩

正确答案：C

5、如果不能重现故障,则问题的原因是()。

A、用户错误

B、软件配置错误

C、网络故障

D、硬件故障

正确答案：A

6、()起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A、2000年1月1日

B、2001年1月1日

C、2002年1月1日

D、2003年1月1日

正确答案：B

7、以下属于一句话木马的是

A、?php

B、?php

C、php

D、?

正确答案：B

8、把一句话木马如xx.asp;.jpg上传到服务器后，如果没有回显文件路径，不属于寻找方法的是

A、对目标网站进行端口扫描

B、在上传完后可以通过右键复制图片地址

C、通过抓包工具进行抓包，看看有没有暴露上传路径

D、根据经验，尝试进行猜测（在后台没有重命名情况下)

正确答案：D

9、()就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞

A、恶意代码检测

B、安全扫描

C、漏洞检测

D、性能检测

正确答案：B

10、第一个跨Windows和Linux平台的恶意代码是()。

A、Lion

B、W32.Winux

C、Bliss

D、Staog

正确答案：B

11、____由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发事件,通常导致信息系统需要切换到灾难备份中心运行。(

A、灾祸

B、灾难备份

C、灾难

D、灾难恢复

正确答案：C

12、僵尸网络的最大危害是,黑客可以利用该网络发起()。

A、入侵攻击

B、DDOS攻击

C、网络监听

D、心理攻击

正确答案：B

13、能将HTML文档从Web服务器传送到Web浏览器的传输协议是

A、FTP

B、HCMP

C、HTTP

D、ping

正确答案：C

14、震网病毒发生于哪一年？

A、2010

B、2008

C、2012

D、2014

正确答案：D

15、开源杀毒软件ClamAV的匹配算法采用的是()。

A、HASH算法

B、单模式匹配算法

C、多模式匹配算法

D、暴力匹配算法

正确答案：C

16、浏览一些站点时,出现的全是乱码的原因是____。

A、该站点有故障

B、浏览器故障

C、该故障属于编码问题

D、该站点加密了

正确答案：C

17、表是由（）和（）组成的？

A、数据库；字段内容

B、字段；数据库

C、字段；字段内容

D、表头；字段

正确答案：C

18、从编程框架上来看,特洛伊木马是一种基于()模式的远程控制程序,通过这个控制程序,黑客可以远程控制被控制端。

A、BS

B、Socket

C、C/S

D、API

正确答案：C

19、差异备份是指()

A、是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的备份

B、每次备份的数据只是相当于上一次备份后增加的和修改过的数据。

C、一次将所有的数据全部备份一个副本

D、每次备份与上一次备份存在差异

正确答案：A

20、分割使用的工具是()(默认在Wireshark的安装目录下),命令:editcap.exe-c60filenamefilename.

A、aditcap.exe

B、cditcap.exe

C、editcap.exe

D、nditcap.exe

正确答案：C

21、灾难备份的英文是?()

A、disaster

B、disaster

C、backup

正确答案：C

22、年,国信办《关于做好重要信息系统灾难备份工作的通知》,强调了“统筹规划、资源共享、平战结合”的灾备工作原则。()

A、2003

B、2004

C、2007

D、2005

正确答案：B

23、关于5类双绞线的特性,下列说法错误的是()。

A、在网络传输中,8根线都在工作

B、双绞线传输信号无衰减

C、最大传输速率为10OMbps

D、节点间最大传输距离是100米

正确答案：B

24、Socket服务