应急响应模拟题（附答案）.docx

应急响应模拟题（附答案）

一、单选题（共61题，每题1分，共61分）

1.()美国计算机专家首次提出了计算机病毒的概念并进行了验证。

A、1982年11月3日

B、1985年11月3日

C、1983年11月3日

D、1984年11月3日

正确答案：C

2.路由器工作在OSI的哪一层（）。

A、数据链路层

B、网络层

C、应用层

D、传输层

正确答案：B

3.ARP地址解析协议,目的是实现IP地址到()地址的转换。

A、NAC

B、NBC

C、MBC

D、MAC

正确答案：D

4.BurpSuite是用于Web应用安全测试工具，具有很多功能，其中能拦截并显示及修改http消息的模块是

A、spider

B、proxy

C、intruder

D、decoder

正确答案：B

5.下列说法错误的是()。

A、恶意代码是指那些具有自我复制能力的计算机程序或代码片段,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。

B、微机的普及应用是恶意代码产生的根本原因

C、计算机软硬件产品的危弱性是恶意代码产生和流行的技术原因

D、恶意代码是计算机犯罪的一种新的衍化形式

正确答案：B

6.灾难备份的英文是?()

A、backup

B、disaster

C、disaster

正确答案：A

7.在过滤器中使用http.request==1表示的是

A、显示源端口是1的所有TCP协议

B、显示状态码是1的所有请求

C、显示所有本机发起的请求

D、过滤所有的HTTP请求

正确答案：D

8.以下不是应用防火墙的目的有()。

A、为访问者提供更为方便的使用内部网络资源

B、限制他人进入内部网络

C、过滤掉不安全的服务和非法用户

D、防止入侵者接近用户的防御设施

正确答案：D

9.数据库的加固方式中，不属于防口令破解的是

A、删除空账号

B、删除与数据库无关的账号

C、为弱口令账户设置强壮口令

D、启用错误日志

正确答案：D

10.要设置系统的自动还原功能可使用的对话框()

A、计算机管理

B、设备管理

C、显示属性

D、系统属性

正确答案：D

11.以下哪个不属于2020年APT活动涉及到的新兴热点

A、网络安全

B、互联网

C、芯片与半导体

D、医疗卫生

正确答案：D

12.把一句话木马如xx.asp;.jpg上传到服务器后，如果没有回显文件路径，不属于寻找方法的是

A、对目标网站进行端口扫描

B、通过抓包工具进行抓包，看看有没有暴露上传路径

C、在上传完后可以通过右键复制图片地址

D、根据经验，尝试进行猜测（在后台没有重命名情况下)

正确答案：D

13.黑客拿到用户的cookie后能做什么

A、能够冒充你的用户登录网站

B、没有什么作用

C、能知道你访问过什么网站

D、能从你的cookie中提取出帐号密码

正确答案：A

14.业务逻辑漏洞包括:

A、登录未使用模糊提示

B、验证码处存在逻辑漏洞

C、支付处存在逻辑漏洞

D、以上都是

正确答案：D

15.依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》，应急响应方法论的响应过程的第二步是

A、准备

B、确认

C、遏制

D、根除

正确答案：B

16.关于5类双绞线的特性,下列说法错误的是()。

A、双绞线传输信号无衰减

B、在网络传输中,8根线都在工作

C、节点间最大传输距离是100米

D、最大传输速率为10OMbps

正确答案：A

17.2020年全球的APT活动涉及到以下哪个领域最多？

A、政治

B、金融

C、医疗

D、能源

正确答案：C

18.关于网卡与IP地址的关系说法,正确的是____。

A、网卡和IP地址没关系

B、Windows

C、一块网卡可以绑定多个IP地址

D、网卡和IP地址―-对应

正确答案：C

19.不属于备份种类的是?()

A、差增备份

B、差异备份

C、全量备份

D、完全备份

正确答案：A

20.下面()不属于解决问题的过程。

A、收集信息

B、描述OSI参考模型

C、测试解决方法

D、定义问题

正确答案：B

21.数据库加固方式中，不属于防信息窃取的是

A、禁用MYSQL的命令历史

B、shell强化数据库文件权限

C、强化错误日志的文件权限

D、强化二进制日志的文件权限

正确答案：A

22.信息过滤器和数据包的抓取与哪个工具相关联?()

A、网络监控程序

B、网络协议分析仪

C、电缆测试仪

D、万用表

正确答案：B

23.哪个工具能够准确地测定电缆故障的位置?()

A、电缆测试仪

B、数字式电缆分析仪

C、网络监视程序

D、网络万用表

正确答案：A

24.对一些网络Sniffer(嗅探器)软件,例如SnifferPro只有在同一个()上才能直接监测网络通信。

A、路由器

B、集线器

C、交换机

D、网桥

正确答案：