1+X中级应急响应考试题含参考答案.docx

1+X中级应急响应考试题含参考答案

一、单选题（共26题，每题1分，共26分）

1.__年4月,GB/T38645-2020《信息安全技术网络安全事件应急演练指南》正式发布,该指南于2020年11月1日正式实施。

A、2019

B、2020

C、2018

D、2017

正确答案：B

2.以下哪个不是路由器加固的要求?()

A、IP协议安全要求

B、日志安全要求

C、文件上传要求

正确答案：C

3.网络安全应急响应工作三要素分别是什么()

A、应急响应安全事件预案流程

B、组织人员安全事件预案流程

C、安全事件组织人员预案流程

D、预案流程组织人员安全事件

正确答案：B

4.分析演练记录及相关资料,对演练活动过程做出客观评价,编写演练评估报告?(

A、演练执行

B、演练总结

C、演练记录

D、演练评估

正确答案：D

5.IMMSG病毒的危害级别是()?

A、4

B、2

C、5

D、3

正确答案：A

6.数据库命令flushprivileges的用途()

A、刷新内存

B、数据清除

C、加固确定

D、启用privileges

正确答案：A

7.“访问控制”:在墙上开“门”并派驻守卫,按照安全策略来进行()和放通。

A、检查

B、查看

C、查验

D、检验

正确答案：A

8.通常使用wireshark在处理较大的文件时可能处理的速度会很慢或者()?

A、响应处理

B、及时响应

C、没有响应

D、响应缓慢

正确答案：C

9.mysql里默认以开头的数据库能被任意可登录用户访问操作mysql默认会安装一个名为test的数据库,该数据库并不需要使用。(

A、user

B、test

C、mysql

D、information_schema

正确答案：B

10.后门型病毒的英文翻译是()

A、backdoor

B、backdrop

C、backdooe

正确答案：A

11.()是指利用系统的漏洞,外发邮件,共享目录,可传输文件的软件等传播自己的病毒?

A、黑客工具

B、蠕虫型病毒

C、木马型病毒

D、破坏型病毒

正确答案：B

12.()是记录MySQL运行过程中较为严重的警告和错误信息

A、MySQL错误日记

B、MySQL服务日记

C、MySQL系统日记

D、MySQL记录日记

正确答案：A

13.Wireshark自带的IOGraph可以()

A、显示单个IP或两个IP会话间的数据统计

B、统计各层协议分布情况

C、显示HTTP的请求和返回数据

D、将网络流量图形化显示

正确答案：D

14.mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。(

A、加固符号链接

B、禁用使用符号链接

正确答案：B

15.管理部门包括上级单位、国家有关网络安全监管部门等,主要职责有哪些?()

A、下发应急演练要求

B、审批或备案下级组织单位应急演练规则

C、必要情况下,宣布应急演练开始、结束或终止。

D、以上都是

正确答案：D

16.黑客上传的木马为”tenshine.php”,密码为()。

A、b

B、c

C、a

D、e

正确答案：B

17.Web应用防火墙简称()

A、Web

B、HTTP

C、WAF

D、HTTPS.

正确答案：C

18.windows的Apache日志路径在哪里____

A、Apache安装目录\logs\acces.log|

B、/usr/local/apache/logs/access--log|

正确答案：A

19.木马排查全过程,是根据黑客在()中的操作对木马进行查杀并对系统加固。

A、软件

B、端口

C、服务器

D、系统

正确答案：C

20.业务系统下的企业管理系统的英文翻译是?()

A、ERP

B、HR

C、EIP

正确答案：A

21.HTTP默认端口为()

A、80

B、21C24D443

正确答案：A

22.Tcp.port==80是指()?

A、显示所有基于tcp的流量

B、显示某两个通信单

C、tcp会话的流量

D、显示所有tcp80端口的流量

正确答案：D

23.信息安全运行维护的一系列标准三个标准分别是什么()

A、应急处理应急准备总结改进

B、通用要求交付规范应急响应规范

C、交付规范应急处理总结改进

D、应急准备通用要求应急响应规范

正确答案：B

24.对于Windows事件日志分析,不同的事件代表了不同的意义,事件ID4672代表()

A、登录成功

B、登录失败

C、使用1成绩用户(如管理员)进行登录

D、注销成功

正确答案：C

25.查看windows事件日志的EVENTID为4624的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案：A

26