1+X中级应急响应模拟试题（含答案）.docxVIP

1+X中级应急响应模拟试题（含答案）

一、单选题（共26题，每题1分，共26分）

1.利用数据库可以()储存数据,使人们能够更快.更方便地管理数据()

A、高效.有组织地

B、折磨.没哟目的

C、低效.有组织地

正确答案：A

2.威胁情报提供内容中的ResponseCode是什么作用?()

A、用于提供攻击源信息

B、域名信息提供了攻击方式信息

C、提供了攻击方式信息

D、提供了攻击对象所采用的防御信息

正确答案：D

3.以下属于防火墙日志的是()

A、域名日志

B、流量日志

C、以下都是

D、威胁日志

正确答案：C

4.“访问控制”:在墙上开“门”并派驻守卫,按照安全策略来进行()和放通。

A、检验

B、查验

C、检查

D、查看

正确答案：C

5.查看windows事件日志的EVENTID为4634的时候说明了什么?()

A、登陆成功

B、登陆失败

C、注销成功

D、用户启动的注销

正确答案：C

6.业务系统一般指企业。(

A、协同管理系统

B、财务管理系统

C、资产管理系统

D、信息管理系统

正确答案：D

7.为弱口令账号设置()

A、强化口令

B、强弱口令

C、强壮口令

正确答案：C

8.()账号拥有登录shell。

A、dbuser1

B、MySQL

C、Dbuser2

正确答案：B

9.2020年4月,GB/T38645-2020,《信息安全技术网络安全事件应急响应演练指南》正式发布,该指南于()正式实施。

A、2020年11月1日

B、2020年10月1日

C、2020年12月1日

D、2020年9月1日

正确答案：A

10.数据库管理账号默认名称为()。

A、shell

B、root

C、all

正确答案：B

11.黑客上传的木马为”tenshine.php”,密码为()。

A、e

B、b

C、a

D、c

正确答案：D

12.IMMSG病毒的危害级别是()?

A、2

B、3

C、4

D、5

正确答案：C

13.()是高效的应急响应工作的前捉和基础。

A、资金保障

B、人员保障

C、物資保障

D、技术资料

正确答案：D

14.失陷检测情报()

A、IOC

B、OCI

C、ICO

正确答案：A

15.通过wireshark发现攻击者通过病毒攻击反弹()来执行系统命令提权。

A、shall

B、sholl

C、shell

正确答案：C

16.mysql里默认以开头的数据库能被任意可登录用户访问操作mysql默认会安装一个名为test的数据库,该数据库并不需要使用。(

A、mysql

B、test

C、information_schema

D、user

正确答案：B

17.后门型病毒的英文翻译是()

A、backdoor

B、backdooe

C、backdrop

正确答案：A

18.网络安全应急响应工作三要素分别是什么()

A、应急响应安全事件预案流程

B、组织人员安全事件预案流程

C、预案流程组织人员安全事件

D、安全事件组织人员预案流程

正确答案：B

19.占用带宽资源使网络拥塞,造成网络丢包时延增大,严重时可导致()。

A、流量不可用

B、数据不可用

C、网络不可用

正确答案：C

20.排查计划任务文件()

A、cat/etc/antp

B、cat/etc/crontab

C、cat/etc/crontad

正确答案：B

21.selectuserfrommysql.user这是什么意思()

A、数据库用户系统有问题

B、查看数据库的用户表内容

C、查看数据库的内容

D、查看数据库的用户表结构

正确答案：B

22.Tcp.port==80是指()?

A、显示所有基于tcp的流量

B、显示某两个通信单

C、tcp会话的流量

D、显示所有tcp80端口的流量

正确答案：D

23.数据库管理员账号默认名称为一个众所周知的名称。(

A、administrator

B、ROOT

C、admin

D、root

正确答案：D

24.数据库是什么样的技术?()

A、系统管理←

B、数据管理

C、文件管理

D、应用管理

正确答案：B

25.()是记录MySQL运行过程中较为严重的警告和错误信息

A、MySQL错误日记

B、MySQL系统日记

C、MySQL服务日记

D、MySQL记录日记

正确答案：A

26.病毒的特征()

A、安全性

B、可控性

C、破坏性

正确答案：C

二、多选题（共51题，每题1分，共51分）

1.应急处置的常见恢复流程有哪些?()

A、获得访问受损设施

B、获得安装所需的硬件部件

C、恢复关键操作系统和应用软件

D、成功运行备用设备

E、或地理区域的授权

F、恢复系统数据

G、通知相关系统的内部和外部业务伙伴

H、获得装载