1+X中级应急响应模拟考试题（含参考答案）.docxVIP

1+X中级应急响应模拟考试题（含参考答案）

一、单选题（共26题，每题1分，共26分）

1.对于Windows事件日志分析,不同的事件代表了不同的意义,事件ID4672代表()

A、登录成功

B、登录失败

C、使用1成绩用户(如管理员)进行登录

D、注销成功

正确答案：C

2.计算机操作系统安全加固措施主要有哪些。()

A、升级到当前系统版本,安装后续的补丁合集

B、根据系统应用要求关闭不必要的服务,加固系统TCP/IP配置

C、关闭SNMP协议避免利用其远程溢出漏洞获取系统控制权或限定访问范围

D、以上都是

正确答案：D

3.mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无意破坏,应禁止使用()。

A、符号链接

B、文字链接

C、数据链接

正确答案：A

4.业务系统面临的外部风险有哪些()

A、系统漏洞

B、逻辑漏洞

C、拒绝服务

D、Web漏洞

正确答案：C

5.通常使用wireshark在处理较大的文件时可能处理的速度会很慢或者()?

A、响应处理

B、响应缓慢

C、没有响应

D、及时响应

正确答案：C

6.抵御90%鱼叉攻击的要领()

A、“陌生人”邮件的附件不要轻易打开

B、下载邮件附件后一定先扫毒再打开

C、邮件附件在安全软件的沙箱中打开

D、以上都是

正确答案：D

7.企业管理系统是()

A、EIP

B、OA

C、ERP

D、HR

正确答案