1+X中级应急响应模拟试题含答案.docx

1+X中级应急响应模拟试题含答案

一、单选题（共26题，每题1分，共26分）

1.mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。(

A、加固符号链接

B、禁用使用符号链接

正确答案：B

2.中国国家级网络安全应急响应组织是()?

A、CSIRCB

B、IRCC

C、SIRD

D、CNCERT/CC

正确答案：D

3.病毒的特征()

A、可控性

B、破坏性

C、安全性

正确答案：B

4.安全加固的配置实现方法。()

A、对一个虚拟机有一个镜像

B、一个虚拟机有一个克隆

C、同一服务有两个主机

D、一个虚拟机可以随意迁移

正确答案：C

5.业务系统面临的风险有哪些?()

A、口令破解

B、服务漏洞

C、权限提升

D、木马后门

E、以上都是

正确答案：E

6.永恒之蓝勒索病毒事件是什么时候发生的()

A、2017

B、2018

C、2019

D、2020

正确答案：A

7.查看windows事件日志的EVENTID为4624的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案：A

8.WindowsVista和Server2008开始日志文件拓展名是()

A、evt

B、JPG

C、evtx(XML格式)

D、txt

正确答案：C

9.以下哪个不是路由器加固的要求?()

A、日志安全要求

B、文件上传要求

C、IP协议安全要求

正确答案：B

10.查看windows事件日志的EVENTID为4634的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案：C

11.,网络安全应急职业技能等级初级是什么()

A、计算机网络技术

B、计算机应用

C、计算机技术

正确答案：B

12.威胁情报提供内容中的ResponseCode是什么作用?()

A、用于提供攻击源信息

B、域名信息提供了攻击方式信息

C、提供了攻击方式信息

D、提供了攻击对象所采用的防御信息

正确答案：D

13.mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无意破坏,应禁止使用()。

A、文字链接

B、数据链接

C、符号链接

正确答案：C

14.失陷检测情报()

A、IOC

B、OCI

C、ICO

正确答案：A

15.通过wireshark发现攻击者通过病毒攻击反弹()来执行系统命令提权。

A、sholl

B、shall

C、shell

正确答案：C

16.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名为()

A、evtx(XML格式)

B、JPG

C、txt

D、evt

正确答案：D

17.Tcp.port==80是指()?

A、显示所有基于tcp的流量

B、显示某两个通信单

C、tcp会话的流量

D、显示所有tcp80端口的流量

正确答案：D

18.为弱口令账号设置()

A、强壮口令

B、强化口令

C、强弱口令

正确答案：A

19.网络安全应急响应工作三要素分别是什么()

A、安全事件组织人员预案流程

B、组织人员安全事件预案流程

C、应急响应安全事件预案流程

D、预案流程组织人员安全事件

正确答案：B

20.数据库是什么样的技术?()

A、数据管理

B、应用管理

C、系统管理←

D、文件管理

正确答案：A

21.下面那个防御拒绝服务攻击解析是对的()

A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法

B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。

C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息

D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。

正确答案：A

22.病毒具有五大特征,并且目前将()作为区分病毒和木马程序的重要因素。

A、传染性

B、寄生性

C、触发性

D、隐蔽性

E、破坏性

正确答案：A

23.以下哪些不是病毒按行为分类?()

A、后门

B、蠕虫

C、木马

D、宏病毒

正确答案：D

24.海莲花事件是()年首次发起攻击?

A、2016

B、2014

C、2012

D、2015

正确答案：C

25.通常使用wireshark在处理较大的文件时可能处理的速度会很慢或者()?

A、响应缓慢

B、及时响应

C、响应处理

D、没有响应

正确答案：D

26.常见网络安全产品有:()、入侵防御、入侵检测、网闸、流量审计、运维堡垒机、数据库审计、准入、终端防护、配置检查等产品。

A、身份验证

B、访问控制产品

C、防火墙

D、防毒杀毒产品

正确答案：C

二、多选题（共51题，每题1分，共51分）

1.病毒按宿主类型分类有哪些?()

A、宏病毒

B、文件型

C、