原创力文档- 0
- 0
- 约7.71千字
- 约 20页
- 2026-01-27 发布于河南
- 举报
1+X中级应急响应模拟习题
一、单选题(共26题,每题1分,共26分)
1.信息安全运行维护的一系列标准三个标准分别是什么()
A、应急准备通用要求应急响应规范
B、交付规范应急处理总结改进
C、通用要求交付规范应急响应规范
D、应急处理应急准备总结改进
正确答案:C
2.下列哪些是数据库的加固方式?()
A、防止SQL注入
B、防止数据库漏洞利用
C、防口令破解
D、以上都是
正确答案:D
3.以下哪个不是路由器加固的要求?()
A、文件上传要求
B、IP协议安全要求
C、日志安全要求
正确答案:A
4.HTTP协议基于()架构通信
A、C/S
B、B/S
C、IIS
正确答案:A
5.“访问控制”:在墙上开“门”并派驻守卫,按照安全策略来进行()和放通。
A、查验
B、查看
C、检查
D、检验
正确答案:C
6.Web漏洞包括?()
A、XXS
B、SQL注入
C、文件上传
D、以上都是
正确答案:D
7.通常使用wireshark在处理较大的文件时可能处理的速度会很慢或者()?
A、没有响应
B、响应缓慢
C、响应处理
D、及时响应
正确答案:A
8.分析演练记录及相关资料,对演练活动过程做出客观评价,编写演练评估报告?(
A、演练总结
B、演练执行
C、演练记录
D、演练评估
正确答案:D
9.系统面临的风险有()
A、Web漏洞
B、系统漏洞
C、信息泄露
D、以上都是
正确答案:D
10.企业管理系统是()
A、EIP
B、OA
C、ERP
D、HR
正确答案:A
11.制定网络安全事件应急预案,并定期进行演练是关键信息基础设施的运营者应当履行安全保护义务之一是《网络安全法》哪一项规定()
A、第三十四条规定
B、第二十七条规定
C、第五十三规定
D、第三十九条规定
正确答案:A
12.排查计划任务文件()
A、cat/etc/crontad
B、cat/etc/antp
C、cat/etc/crontab
正确答案:C
13.应限制允许访问mysql服务的客户源地址,()的地址访问,以降低数据库系统攻击的风险。
A、被允许可信
B、只允许可信
C、不允许可信
正确答案:B
14.业务逻辑漏洞包括:登录未使用模糊提示、____处存在逻辑漏洞、____处存在逻辑漏洞、____处存在漏洞、____处存在逻辑漏洞等。(
A、忘记密码,支付,验证码,密码
B、验证码,支付,账户添加,忘记密码
C、账户添加,页面,支付,验证码
D、支付,登录,账户添加,验证码
正确答案:B
15.下面那个防御拒绝服务攻击解析是对的()
A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法
B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。
C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息
D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。
正确答案:A
16.业务系统面临的风险有哪些?()
A、口令破解
B、服务漏洞
C、权限提升
D、木马后门
E、以上都是
正确答案:E
17.查看windows事件日志的EVENTID为4624的时候说明了什么?()
A、登陆成功
B、登陆失败
C、注销成功
D、用户启动的注销
正确答案:A
18.从()年的WindowsNT3.1起,Microsoft就开始使用事件日志来记录各种事件的信息
A、1994年
B、1993年
C、1999年
D、1990年
正确答案:B
19.利用数据库可以()储存数据,使人们能够更快.更方便地管理数据()
A、高效.有组织地
B、折磨.没哟目的
C、低效.有组织地
正确答案:A
20.()是记录MySQL运行过程中较为严重的警告和错误信息
A、MySQL错误日记
B、MySQL服务日记
C、MySQL记录日记
D、MySQL系统日记
正确答案:A
21.2020年4月,GB/T38645-2020,《信息安全技术网络安全事件应急响应演练指南》正式发布,该指南于()正式实施。
A、2020年11月1日
B、2020年10月1日
C、2020年12月1日
D、2020年9月1日
正确答案:A
22.APT中文名是()
A、高级持续性威胁
B、威胁等级高
C、高级威胁等级
正确答案:A
23.Wireshark自带的IOGraph可以()
A、将网络流量图形化显示
B、显示HTTP的请求和返回数据
C、统计各层协议分布情况
D、显示单个IP或两个IP会话间的数据统计
正确答案:A
24.应急演练机构主要有几种人员组成()?
A、一种
B、五种
C、四种
D、三种
正确
文档评论(0)