应急响应模拟题（含参考答案）.docx

应急响应模拟题（含参考答案）

一、单选题（共61题，每题1分，共61分）

1.拒绝服务攻击:用户向服务器发送请求包后突然死机或掉线，那么服务器会向用户发出应答包进行请求确认，服务器无法收到客户端的确认包（第三次握手无法完成），这种情况下服务器端一般会（）

A、重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接

B、直接丢弃

C、不停的重试

D、以上都不对

正确答案：A

2.新买回来的未格式化的软盘()

A、一定没有恶意代码

B、一定有恶意代码

C、可能会有恶意代码

D、与带恶意代码的软盘放在一起会被感染

正确答案：A

3.关于光纤的特性,下列说法正确的是()。

A、因为光纤传输的是光信号,因此传输信号无衰减

B、光纤传输距离无极限

C、因为光速很快,光纤的传输速率是无极限的

D、光纤传输的是光信号,因此抗干扰能力比较强

正确答案：D

4.在流量分析中，常用于分割wireshark数据包的工具是：

A、editcap.exe

B、netflowanalyzer.exe

C、tshark.exe

D、capinfos.exe

正确答案：A

5.DHCP服务是()分配IP地址的。

A、动态

B、静态

C、两者皆可

D、以上都不是

正确答案：A

6.Servlet处理请求的方式为()以运行的方式

A、以运行的方式

B、以程序的方式

C、以线程的方式

D、以调度的方式

正确答案：C

7.下列()不属于数据链路层的功能。

A、帧同步

B、路由选择

C、建立连接

D、差错检测

正确答案：B

8.下面设备工作在网络层的有()。

A、交换机

B、集线器

C、转发器

D、路由器

正确答案：D

9.标准的http响应报文中，以下哪个说法是错误的

A、可以从响应的头部首行中查看状态码以及状态码的解释

B、响应报文中是不存在Header的，只有请求的时候才会有

C、如果存在Body则可以查看Content-Length来去确定Body的长度

D、响应报文中的Body中可以返回任意长度的内容

正确答案：B

10.____由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发事件,通常导致信息系统需要切换到灾难备份中心运行。(

A、灾难

B、灾难备份

C、灾难恢复

D、灾祸

正确答案：A

11.在过滤器中使用http.request==1表示的是

A、显示源端口是1的所有TCP协议

B、显示状态码是1的所有请求

C、显示所有本机发起的请求

D、过滤所有的HTTP请求

正确答案：D

12.()是计算机网络介质间的接口。

A、网卡

B、路由器

C、集线器

D、电缆

正确答案：A

13.使用union的SQL注入的类型是

A、布尔注入

B、报错注入

C、联合查询注入

D、基于时间延迟注入

正确答案：C

14.恶意代码最大的危害是()。

A、会传染给人类

B、具有破坏性

C、具有传染性和破坏性

D、具有传染性

正确答案：C

15.系统备份的种类不包括哪个选项?()

A、增量备份

B、差异备份

C、不完全备份

D、完整备份

正确答案：C

16.()起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。

A、2000年1月1日

B、2001年1月1日

C、2002年1月1日

D、2003年1月1日

正确答案：B

17.()具有增量备份时间短,节省时间空间的优势。

A、计划备份

B、差异备份

C、全量备份

D、增量备份

正确答案：B

18.备份通常细分为系统备份和()

A、密码备份

B、密钥备份

C、数据库备份

D、文件备份

正确答案：B

19.()是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的备份。

A、差异备份

B、计划备份

C、完整备份

D、增量备份

正确答案：A

20.系统管理员只需要()磁带,即全备份磁带与灾难发生前一天的差异备份磁带,就可以将系统恢复。

A、两盘

B、三盘

C、四盘

D、一盘

正确答案：A

21.可以将整台计算机还原的备份种类是?()

A、全量备份

B、差异备份

C、完整备份

D、计划备份

正确答案：C

22.数据库加固方式中，不属于防信息窃取的是

A、禁用MYSQL的命令历史

B、强化错误日志的文件权限

C、shell强化数据库文件权限

D、强化二进制日志的文件权限

正确答案：A

23.在进行恢复时,我们只需要对()全备份和最后一次差异备份进行恢复。差异备份在避免了另外两种备份策略缺陷的同时,又具备了它们的各自的优点。

A、第三次

B、第一次

C、第二次

D、第四次

正确答案：B

24.下列()不是常用程序的默认