应急响应复习题(含参考答案).pdfVIP

应急响应复习题（含参考答案）

一、单选题（共60题，每题1分，共60分）

1、备份通常细分为系统备份和()

A、密钥备份

B、密码备份

C、数据库备份

D、文件备份

正确答案：A

2、灾难等级恢复能力等级划分有几级?()

A、十级

B、六级

C、五级

D、三级

正确答案：B

3、Mssql数据库的默认端口是哪个

A、1433

B、1521

C、3306

D、6379

正确答案：C

4、开源杀毒软件OAV(OpenAntiVirus)的匹配算法采用的是()。

A、HASH算法

B、单模式匹配算法

C、多模式匹配算法

D、暴力匹配算法

正确答案：A

5、下列()不属于数据链路层的功能。

A、建立连接

B、路由选择

C、差错检测

D、帧同步

正确答案：B

6、著名特洛伊木马“网络神偷”采用的是()隐藏技术。

A、反弹式木马技术

B、远程线程插入技术

C、ICMP协议技术

D、远程代码插入技术

正确答案：A

7、安全策略的作用有：（）（1）防火墙的基本作用是保护网络免受“不

信任”网络的攻击同时还要允许两个网络间的合法通信。（2）安全策略

的作用是对通过防火墙的数据流进行检验，使符合安全策略的合法数据

流通过防火墙。（3）不同的域间方向应使用不同的安全策略进行控制。

A、（1）（2）

B、（2）（3）

C、（1）（2）（3）

D、（1）（3）

正确答案：C

8、物理备份包含拷贝构成数据库的文件而不管其逻辑内容,它分为()。

A、定时备份和不定时备份

B、网络备份和服务器备份

C、脱机备份和联机备份

D、整体备份和个体备份

正确答案：C

9、对于DNS服务器,哪句话理解是正确的?()

A、DNS服务器只能用于Internet

B、DNS服务器仅是把域名翻译成IP地址

C、DNS服务器仅是把IP地址翻译成域名

D、DNS服务器不仅能把域名翻译成IP地址,而且也能把IP地址翻译成域

名

正确答案：D

10、通过wireshark发现攻击者通过病毒攻击反弹()来执行系统命令

提权。

A、shell

B、cqell

C、sqell

D、chell

正确答案：A

11、以下不是单模式匹配算法的为()。

A、BM

B、DFSA

C、QS

D、KMP

正确答案：B

12、下列哪个函数不能导致远程命令执行漏洞

A、eval()

B、exec()

C、isset()

D、system()

正确答案：C

13、同城容灾是在同城或相近区域内(200km)建立了哪两个中心。()

A、数据中心和操控中心

B、灾难备份中心和数据中心

C、操控中心和灾难防范中心

D、防范中心和数据中心

正确答案：B

14、ARP地址解析协议,目的是实现IP地址到()地址的转换。

A、NAC

B、NBC

C、MBC

D、MAC

正确答案：D

15、()美国计算机专家首次提出了计算机病毒的概念并进行了验证。

A、1983年11月3日

B、1985年11月3日

C、1984年11月3日

D、1982年11月3日

正确答案：A

16、WindowsServer2003系统自带的IP安全策略不包括().

A、客户端

B、服务器

C、安全服务器

D、安全客户端

正确答案：D

17、__是指在一次全备份或上一次增量备份后,以后每次的备份只需要备

份与前一次相比或者修改的文件(

A、增量备份

B、差异备份

C、全量备份

正确答案：A

18、能够感染EXE,COM文件的病毒属于()。

A、网络型病毒

B、蠕虫型病毒

C、文件型病毒

D、系统引导型病毒

正确答案：C

19、HTTP状态码是反应web请求结果的一种描述，以下状态码表示请求

资源不存在的是：

A、403

B、401

C、404

D、200

正确答案：C

20、信息过滤器和数据包的抓取与哪个工具相关联?()

A、网络协议分析仪

B、万用表

C、电缆测试仪

D、网络监控程序

正确答案：A

21、关于IIS日志说法正确的是

A、不同的IIS日志的默认目录一样

B、默认位置%systemroot%\system32\logfiles\

C、默认文件名，ex+年份的末两位数字+月份+日期+

D、IIS在每个日志文件头处会声明该文件所使用的日志格式信息

正确答案：A