应急响应模拟考试题含答案(附解析)
一、单选题(共20题,每题1分,共20分)
1.Linux系统下的欺骗库函数病毒使用了Linux系统下的环境变量,该环境变量是()。
A、GOT
B、LD_LOAD
C、PLT
D、LD_PRELOAD
正确答案:D
2.依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是
A、准备
B、确认
C、遏制
D、根除
正确答案:B
答案解析:应急响应方法论的响应过程依次为准备、确认、遏制、根除、恢复、跟踪。所以第二步是确认。
3.()是获得超级用户访问权限的最有效、最直接的方式方法。
A、拒绝服务攻击
B、暴力或字典破解
C、劫持攻击
D、病毒攻击
正确答案:B
答案解析:暴力或字典破解是通过尝试大量常见的用户名和密码组合来试图获取超级用户访问权限,是较为直接有效的方式。病毒攻击主要目的是破坏系统或窃取信息;劫持攻击侧重于控制网络通信等;拒绝服务攻击是使目标系统无法正常提供服务,这几种都不是直接获取超级用户访问权限的有效方式。
4.一句话木马,如:%evalrequest(“pass”)%中,“pass”代表什么
A、一句话木马的连接密码
B、一句话密码连接成功后回显的提示
C、一个不可变得标志符号
D、毫无意义的一个单词
正确答案:A
答案解析:在一句话木马中,“pass”通常被设定为用于接收攻击者传递数据的变量名,这里可以理解为是一种类似密码或标识的东西,用于后续与攻击者的交互,所以可以看作是一句话木马的连接密码。
5.使用ipconfig/all命令时,将执行的功能是()。
A、刷新和重置客户机解析程序缓存
B、释放指定的网络适配卡的IP地址
C、刷新配置
D、显示所有的IP地址的配置信息
正确答案:D
答案解析:使用ipconfig/all命令可以显示所有网络适配器(包括网卡、拨号连接等)的完整TCP/IP配置信息,如IP地址、子网掩码、默认网关、DNS服务器等。A选项刷新和重置客户机解析程序缓存使用ipconfig/flushdns命令;B选项释放指定的网络适配卡的IP地址使用ipconfig/release命令;C选项刷新配置使用ipconfig/renew命令。
6.OSI模型中的一条重要的故障排除原则是每一层()
A、都相对独立
B、有嵌入的冗余机制来排除来自其他层的错误
C、运行都依赖于它的上一层
D、运行都依赖于它的下一层
正确答案:D
7.在SQLserver中,用户备份如下内容()
A、记录用户数据的所有用户数据库
B、记录系统信息的系统数据库
C、记录数据库改变的事务日志
D、以上所有
正确答案:D
答案解析:在SQLserver中,备份内容通常包括用户数据库(用于记录用户数据)、系统数据库(用于记录系统信息)以及事务日志(用于记录数据库的改变),所以应该备份以上所有内容。
8.()是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。
A、比较法
B、加总比对法
C、扫描法
D、分析法
正确答案:C
答案解析:扫描法是用每一种恶意代码体含有的特定字符串对被检测的对象进行扫描。通过在被检测对象中搜索这些特定字符串来判断是否存在恶意代码。
9.以下为在数据库加固方式中,将匿名用户删除的命令为?
A、delete
B、drop
C、delete
D、drop
正确答案:C
10.HTTP状态码是反应web请求结果的一种描述,以下状态码表示请求资源不存在的是:
A、403
B、401
C、404
D、200
正确答案:C
答案解析:404状态码表示请求的资源不存在。200状态码表示请求成功;401状态码表示未授权,通常是因为没有提供有效的身份验证凭据;403状态码表示禁止访问,服务器理解请求客户端的请求,但是拒绝执行此请求。
11.()是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的备份。
A、完整备份
B、增量备份
C、计划备份
D、差异备份
正确答案:D
12.系统备份的种类不包括哪个选项?()
A、完整备份
B、差异备份
C、增量备份
D、不完全备份
正确答案:D
答案解析:完整备份是对系统所有数据进行备份;增量备份只备份自上次备份以来更改的数据;差异备份备份自上次完整备份以来更改的数据。而不完全备份并不是常见的系统备份种类表述,通常所说的备份种类主要是完整备份、增量备份和差异备份。
13.可以将整台计算机还原的备份种类是?()
A、完整备份
B、全量备份
C、差异备份
D、计划备份
正确答案:A
答案解析:完整备份会备份计算机系统中的所有选定数据,包括系统状态、操作系统、程序和用户数据等,理论上可以用于将整台计算机还原到备份时的状态。