1+X中级应急响应习题库及参考答案.docx

1+X中级应急响应习题库及参考答案

一、单选题（共26题，每题1分，共26分）

1.selectuserfrommysql.user这是什么意思()

A、查看数据库的内容

B、查看数据库的用户表内容

C、数据库用户系统有问题

D、查看数据库的用户表结构

正确答案：B

2.从()年的WindowsNT3.1起,Microsoft就开始使用事件日志来记录各种事件的信息

A、1999年

B、1993年

C、1990年

D、1994年

正确答案：B

3.在系统中,mysql客户端会将交互式执行的指令写入日志文件,日志文件默认名称为.mysql_history,位于用户的home目录。(

A、Linux

B、xp

C、win10

D、windows

正确答案：A

4.IMMSG病毒的危害级别是()?

A、5

B、4

C、3

D、2

正确答案：B

5.Wireshark自带的IOGraph可以()

A、统计各层协议分布情况

B、将网络流量图形化显示

C、显示HTTP的请求和返回数据

D、显示单个IP或两个IP会话间的数据统计

正确答案：B

6.下面那个防御拒绝服务攻击解析是对的()

A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法

B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。

C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息

D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。

正确答案：A

7.在分析大流量()攻击时,会经常使用该功能

A、IOGraoh

B、DDoS

C、BBoS

正确答案：B

8.mysql里默认以开头的数据库能被任意可登录用户访问操作mysql默认会安装一个名为test的数据库,该数据库并不需要使用。(

A、user

B、mysql

C、test

D、information_schema

正确答案：C

9.后门型病毒的英文翻译是()

A、backdoor

B、backdooe

C、backdrop

正确答案：A

10.业务系统面临的外部风险有哪些()

A、逻辑漏洞

B、拒绝服务

C、系统漏洞

D、Web漏洞

正确答案：B

11.()是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行?

A、蠕虫型病毒

B、感染型病毒

C、后门型病毒

D、木马型病毒

正确答案：D

12.WindowsNT/Win2000/XP/Server2033的日志文件的拓展名为()

A、JPG

B、evtx(XML格式)

C、txt

D、evt

正确答案：D

13.Tcp.port==80是指()?

A、显示所有基于tcp的流量

B、显示某两个通信单

C、tcp会话的流量

D、显示所有tcp80端口的流量

正确答案：D

14.Web漏洞包括?()

A、XXS

B、SQL注入

C、文件上传

D、以上都是

正确答案：D

15.()是高效的应急响应工作的前捉和基础。

A、资金保障

B、人员保障

C、技术资料

D、物資保障

正确答案：C

16.安全加固的配置实现方法。()

A、对一个虚拟机有一个镜像

B、同一服务有两个主机

C、一个虚拟机有一个克隆

D、一个虚拟机可以随意迁移

正确答案：B

17.威胁情报提供内容中的ResponseCode是什么作用?()

A、用于提供攻击源信息

B、域名信息提供了攻击方式信息

C、提供了攻击方式信息

D、提供了攻击对象所采用的防御信息

正确答案：D

18.系统面临的风险有()

A、Web漏洞

B、系统漏洞

C、信息泄露

D、以上都是

正确答案：D

19.数据库管理账号默认名称为()。

A、root

B、shell

C、all

正确答案：A

20.若数据库系统中则攻击者只要知道该账户的名称即可访问数据库。(

A、匿名账户

B、弱口令账户

C、管理者账户

D、空口令账户

正确答案：D

21.下列哪些是数据库的加固方式?()

A、防止SQL注入

B、防止数据库漏洞利用

C、防口令破解

D、以上都是

正确答案：D

22.()是指利用系统的漏洞,外发邮件,共享目录,可传输文件的软件等传播自己的病毒?

A、黑客工具

B、木马型病毒

C、破坏型病毒

D、蠕虫型病毒

正确答案：D

23.,网络安全应急职业技能等级初级是什么()

A、计算机应用

B、计算机网络技术

C、计算机技术

正确答案：A

24.应急演练机构主要有几种人员组成()?

A、五种

B、一种

C、三种

D、四种

正确答案：C

25.失陷检测情报()

A、IOC

B、OCI

C、ICO

正确答案：A

26