安全调查技巧真题解析卷下载.docxVIP

安全调查技巧真题解析卷下载

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分）

1.在电子数据取证中，为保证证据的原始性，应优先使用的磁盘镜像工具是（）

A.WinHex直接复制

B.dd命令简单备份

C.FTKImager的“创建磁盘镜像”功能

D.XCopy命令

2.针对Web服务器日志中的HTTP404错误，最可能的原因是（）

A.用户权限不足

B.请求的资源不存在

C.数据库连接失败

D.服务器内部错误

3.根据《网络安全法》，网络运营者发生个人信息泄露时，应当（）

A.48小时内告知用户并报告监管部门

B.72小时内告知用户

C.立即停止服务

D.自行处理无需上报

4.在内存取证中，用于分析进程动态行为的工具是（）

A.Autopsy

B.Volatility

C.EnCase

D.Wireshark

5.勒索病毒通常通过（）方式加密用户文件

A.修改文件扩展名

B.对文件内容进行异或加密

C.使用非对称加密算法生成密钥对

D.删除文件后重建

6.在钓鱼邮件分析中，以下哪个特征最可能表明邮件为恶意邮件？（）

A.发件人邮箱为官方域名

B.邮件正文包含紧急催促语句

C.邮件附件为PDF文档

D.邮件主题包含订单编号

7.数字证据的“完整性”可通过（）技术保证

A.数字签名

B.哈希值校验

C.时间戳

D.加密存储

8.在Windows系统中，查看当前网络连接及对应进程的命令是（）

A.netstat-an

B.ipconfig/all

C.tasklist

D.netuser

9.APT攻击的典型特征是（）

A.快速传播和大规模破坏

B.针对特定目标长期潜伏

C.利用已知漏洞快速入侵

D.以勒索为目的

10.在Linux系统中，查找最近7天内修改的日志文件的命令是（）

A.find/var/log-mtime-7

B.grep-rerror/var/log

C.tail-f/var/log/syslog

D.ls-la/var/log

11.电子证据固定时，以下操作错误的是（）

A.使用写保护设备连接原始介质

B.直接在原始介质上进行分析

C.生成镜像文件后计算哈希值

D.对镜像文件进行完整性校验

12.在DDoS攻击中，SYNFlood攻击利用了TCP协议的（）机制

A.三次握手

B.四次挥手

C.窗口调整

D.快速重传

13.安全调查报告的核心要素不包括（）

A.事件时间线

B.攻击者身份信息

C.证据链完整性说明

D.业务影响评估

14.在移动设备取证中，获取已删除短信的优先方法是（）

A.直接导出通讯录

B.使用专业工具读取芯片底层存储

C.查看手机云备份

D.重启手机后查看

15.日志分析中，ELK技术栈指的是（）

A.ElasticSearch、Logstash、Kibana

B.Excel、Linux、Kali

C.EnCase、LogParser、Wireshark

D.Apache、Nginx、MySQL

二、多项选择题（每题2分，共20分，错选、漏选均不得分）

1.根据《电子数据取证规则》，合法的电子证据固定方式包括（）

A.对原始介质进行写保护后直接导出文件

B.使用第三方工具对聊天记录进行截图并公证

C.通过网络远程提取服务器日志（未获得授权）

D.对原始介质进行哈希值计算并封存

2.以下属于数字取证工具的是（）

A.FTKImager

B.Autopsy

C.BurpSuite