应急响应练习题+答案.docx

《应急响应练习题+答案.docx》由会员分享，可在线阅读，更多相关《应急响应练习题+答案.docx（18页珍藏版）》请在第一文库网上搜索。

1、应急响应练习题+答案一、单选题（共60题，每题1分，共60分）1、网络操作系统主要解决的问题是OA、网络资源共享与网络资源安全访问限制B、网络安全防范C、网络用户使用界面D、网络资源共享正确答案：A2、（）具有增量备份时间短,节省时间空间的优势。A、计划备份B、增量备份C、全量备份D、差异备份正确答案：D3、如何删除SQ1的命令历史A、 dropB、rmCrmDdrop正确答案：B4、可根据等保提出的“一个中心，三层防护”的防护理论，将安全设备根据部署位置大致分为哪四类A、安全管理中心类、区域边界类、网络安全类、计算机环境安全类。B、安全管理中心类、区域安全类、通信网络安全类、计算机环境安全类

2、。C、安全管理中心类、区域边界类、通信网络安全类、计算机环境安全类。D、安全管理中心类、区域安全类、网络安全类、计算机环境安全类。正确答案：C5、如果一台工作站用某一个ID登录有问题,其他ID登录就可以，问题的原因是（）.A、服务器的用户权限设置不当B、网卡故障C、路由器故障D、工作站的设置不当正确答案：A6、成功上传一句话木马后，使用什么工具进行连接AnmapB、注入工具C、sq1mapD、中国菜刀正确答案：D7、安全策略的作用有：()(1)防火墙的基本作用是保护网络免受“不信任”网络的攻击同时还要允许两个网络间的合法通信。(2)安全策略的作用是对通过防火墙的数据流进行检验，使符合安全策略的

3、合法数据流通过防火墙。(3)不同的域间方向应使用不同的安全策略进行控制。A、(1)(2)B、 (2)(3)C、 (1)(3)D、(1)(2)(3)正确答案：D8、业务逻辑漏洞包括：A、验证码处存在逻辑漏洞B、支付处存在逻辑漏洞C、以上都是D、登录未使用模糊提示正确答案：C9、DHCP服务是()分配IP地址的。A、两者皆可B、动态C、静态D、以上都不是正确答案：B10、上传漏洞前端白名单校验中，用什么软件可以绕过nmapB、burpsuiteC、小葵D、菜刀正确答案：B11、HTTPCoDE中403代表什么含义?A、服务器当前无法处理请求B、服务器收到该请求但是拒绝提供服务C、服务器不能或者不会

4、处理该请求D、服务器无法回应且不知原因正确答案：B12、年，国信办关于做好重要信息系统灾难备份工作的通知，强调了“统筹规划、资源共享、平战结合”的灾备工作原则。（）A、 2003B、 2004C、 2005D、 2007正确答案：B13、以下不是单模式匹配算法的为（）。A、KMPB、BMC、QSD、DFSA正确答案：D14、防火墙的功能中，“访问控制”指的是A、基础组网和防护B、网络地址转换C、在不同信任级别的网络之间砌“墙”D、在墙上开“门”并派驻守卫，按照安全策略来进行检查和放通正确答案：D15、在过滤器中使用tcp.port=80表示的是A、以上都不是B、显示目的端口是80的所有TCP协

5、议C、显示源端口是80的所有TCP协议D、显示所有端口是80的所有TCP协议正确答案：D16、恶意代码主要造成（）。A、计算机用户的伤害B、磁盘损坏C、程序和数据的破坏D、CPU的损坏正确答案：C17、用来使数据包以用户能够理解的格式显示的方法称为（）。A编码B、解码C、解包D、分析正确答案：B18、关于http和https描述错误的是A、HTTPS需要用到SS1证书，而HTTP不需要B、HTTPS标准端口是80,HTTP标准端口是445C、HTTPS的安全基础是T1S/SS1D、HTTPS是加密传输协议，HTTP是明文件传输协议正确答案：B19、增量备份是指（）A、备份整个数据库B、是指在一

6、次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。C、备份自上一次完全备份以来变化的数据正确答案：B20、特洛伊木马作为一种特殊的恶意代码,其首要特征是（）。A、复制性B、传染性C、隐蔽性D、破坏性正确答案：C211inux可执行文件的前4个字符保存一个魔术数（magicnumber）,用来确定该文件是否为（）的目标文件。A、PEB、E1FC、NED、MZ正确答案：B22、在http请求方法中，（）是请求指定的页面信息，并返回实体主体；（）是从客户端向服务器传送的数据取代指定的文档的内容。A、 GET,PUTB、 GET,HEADC、 POST,PUTHEAD

7、,POST正确答案：A23、浏览一些站点时，出现的全是乱码的原因是oA、浏览器故障B、该站点有故障C、该故障属于编码问题D、该站点加密了正确答案：C24、新买回来的未格式化的软盘（）A、与带恶意代码的软盘放在一起会被感染B、一定有恶意代码C、可能会有恶意代码D、一定没有恶意代码正确答案：D25、下列恶意代码那个传统计算机病毒不是蠕虫（）。A、尼姆达B、CIHC、振荡波D、冲击波正确答案：B26、以下关于HTTP协议叙述正确的是A、HTTP协议支持一定时间内的TCP连接保持，这个连接可以用于发送/接收多次请求B、HTTP协议是建立在CCoOkie数据在消息主体（body）中传输D、HTTP是有状

8、态的，每个请求都是独立的正确答案：A27、（）包含了描述文件的节信息。每个节在这个表中有一个表项，每个表项给出了该节的名称、长度等信息。A、程序头表B、节头表C、引入表D、导出表正确答案：B28、灾难等级恢复能力第六级是什么？（）A、备用场地支持B、数据零丢失和远程集群支持C、实时数据传输及完整设备支持D、电子传输及完整设备支持正确答案：B29、在mysq1数据库，下列哪个库保存了mysq1所有的信息A、informatiOnschemaB、testCperformance_schemaD、 mysq1正确答案：A30、一句话木马，如：%eva1request（“pass）%中，pass”代表

9、什么A、一个不可变得标志符号B、一句话木马的连接密码C、毫无意义的一个单词D、一句话密码连接成功后回显的提示正确答案：B31、根据漏洞实际情况对漏洞进行修复，常见业务逻辑漏洞的修复方式有：以上都是B、对传输进行加密C、增加验证码长度D、设置IP锁定机制正确答案：A32WindowsServer2003系统自带的IP安全策略不包括（）.A、安全服务器B、服务器C、客户端D、安全客户端正确答案：D33、（）是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。A、分析法B、扫描法C、比较法D、加总比对法正确答案：B34、震网病毒发生于哪一年？A、 2008B、 2012C、 2014D、 2

10、010正确答案：C35、SerVIet处理请求的方式为（）以运行的方式A、以线程的方式B、以调度的方式C、以运行的方式D、以程序的方式正确答案：A36、个人防火墙与边际防火墙的最根本区别是（）。A、个人防火墙可以控制应用程序访问策略B、个人防火墙是软件产品，而边际防火墙是硬件产品C、个人防火墙可以控制端口D、个人防火墙可以控制协议正确答案：A37、中国国家级网络安全应急响应组织是（）？A、 CSIRCBB、 SIRDC、 IRCCD、 CNCERT/CC正确答案：D38、备用网络系统以下说法正确的是？（）A、配置完整通信路线和相应的网络设备B、配置相应的部分通信路线的网络设备C、配备灾难恢复通

11、信设备D、配备部分通信路线和相应的网络设备正确答案：D39、MSSqI数据库的默认端口是哪个A、 1521B、 3306C、 6379D、 1433正确答案：B401973年（）就颁布了数据法,涉及到计算机犯罪问题,这是世界上第一部保护计算机数据的法律。A、欧共体B、新加坡C、美国D、瑞典正确答案：D41、以下哪个不属于2023年APT活动涉及到的新兴热点A、芯片与半导体B、医疗卫生C、网络安全D、互联网正确答案：B42、在流量分析中，常用于导出特定字段内容的工具是：AnetfIowana1yzer.exeB、tshark.exeC、editcap.exeDcapinfos,exe正确答案：B

12、43、系统加固分为哪四个部分？A、数据库加固、业务系统加固、机器加固、网络设备加固B、数据库加固、业务系统加固、安全设备加固、网络设备加固C、数据库加固、信息系统加固、安全设备加固、网络设备加固D、数据加固、业务系统加固、安全设备加固、网络设备加固正确答案：B44、同城容灾是在同城或相近区域内（）建立两个数据中心，用于防范火灾、建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。A210Okn1B、200kmC、IOOkmDs200km正确答案：D45、数据库的加固方式中，不属于防口令破解的是A、删除空账号B、为弱口令账户设置强壮口令C、删除与数据库无关的账号D、启用错误日志正确答案：D46

13、、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求,这属于（）A、上网冲浪B、中间人攻击C、DDOS攻击D、MAC攻击正确答案：C47、可通过（）等方式进行防御拒绝服务攻击。A、增强系统的容忍性B、关闭不必要的服务C、以上都对D、入口流量过滤正确答案：C48、标准的http响应报文中，以下哪个说法是错误的A、如果存在Body则可以查看Content-1ength来去确定Body的长度B、响应报文中的BOdy中可以返回任意长度的内容C、可以从响应的头部首行中查看状态码以及状态码的解释D、响应报文中是不存在Heade

14、r的，只有请求的时候才会有正确答案：D49、在缺省配置的情况下,交换机的所有端口（）。A、处于直通状态B、属于不同V1ANC、地址都相同D、属于同一V1AN正确答案：D50、下列关于交换机的描述（）是错误的。A、交换机的远程网络配置方法只有在本地配置成功后方可进行B、一个16口的百兆交换机,它的百兆带宽是被16个端口共用分享的C、交换机是基于物理地址来决定是否发送帧D、交换机的工作原理是存储转发正确答案：B51、（）是计算机网络介质间的接口。A、路由器B、电缆C网卡D、集线器正确答案：C52、如果知道目的IP地址,想查询目标设备的MAC地址，（）协议可以实现。A、RIPB、 ICMPC、 RARPD、ARP正确答案：D53、对于DNS服务器,哪句话理解是正确的？（）A、DNS服务器只能用于InternetB、DNS服务器不仅能把域名翻译成IP地址,而且也能把IP地址翻译成域名C、DNS服务器仅是把域名翻译成IP地址D、DNS服务器仅是把IP地址翻译成域名正