应急响应试题+参考答案解析
一、单选题(共20题,每题1分,共20分)
1.用户在本地进行登录采用以下哪种方式
A、网络
B、批处理
C、服务
D、交互式登录
正确答案:D
答案解析:交互式登录是用户在本地进行登录的常见方式,比如通过输入用户名和密码等进行登录操作。网络登录一般涉及远程服务器等情况;批处理主要用于执行一系列预先定义好的命令等,不是本地登录方式;服务登录通常与系统服务相关,并非普通用户本地登录方式。
2.对一些网络Sniffer(嗅探器)软件,例如SnifferPro只有在同一个()上才能直接监测网络通信。
A、路由器
B、交换机
C、集线器
D、网桥
正确答案:A
3.可通过()等方式进行防御拒绝服务攻击。
A、增强系统的容忍性
B、入口流量过滤
C、关闭不必要的服务
D、以上都对
正确答案:D
答案解析:拒绝服务攻击(DoS)是一种网络攻击方式,通过耗尽目标系统的资源,使其无法正常提供服务。防御拒绝服务攻击可以采取多种方式,增强系统的容忍性可以使系统在遭受攻击时仍能继续提供部分服务;入口流量过滤能够阻止异常流量进入系统;关闭不必要的服务可以减少系统被攻击的面。这三种方式都是有效的防御手段,所以答案选D。
4.通过wireshark发现攻击者通过病毒攻击反弹()来执行系统命令提权。
A、chell
B、shell
C、sqell
D、cqell
正确答案:B
答案解析:攻击者通过病毒攻击反弹shell来执行系统命令提权,常见的就是反弹一个shell到攻击者指定的主机和端口,以便攻击者能在目标系统上执行命令等操作。选项B的“shell”符合这种常见的反弹shell的场景描述。
5.第一个真正意义的宏病毒起源于()应用程序。
A、Lotus1-2-3
B、Excel
C、PowerPoint
D、Word
正确答案:A
6.灾难等级恢复能力第六级是什么?()
A、备用场地支持
B、实时数据传输及完整设备支持
C、数据零丢失和远程集群支持
D、电子传输及完整设备支持
正确答案:C
答案解析:灾难等级恢复能力第六级是数据零丢失和远程集群支持。它代表着在灾难发生时,系统不仅能够确保数据没有任何丢失,还具备远程集群支持的能力,以保障业务的连续性和数据的完整性,相比其他几个选项所描述的能力更为强大和全面。
7.增量备份是指()
A、备份整个数据库
B、是指在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的文件。
C、备份自上一次完全备份以来变化的数据
正确答案:B
8.()方式最显著的优点就是:没有重复的备份数据,因此备份的数据量不大,备份所需的时间很短。
A、完整备份
B、计划备份
C、增量备份
D、全量备份
正确答案:C
答案解析:增量备份只备份自上次备份以来发生变化的数据,所以没有重复的备份数据,备份的数据量不大,备份所需时间很短。
9.依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是
A、准备
B、确认
C、遏制
D、根除
正确答案:B
答案解析:应急响应方法论的响应过程依次为准备、确认、遏制、根除、恢复、跟踪。所以第二步是确认。
10.以下哪个不属于2020年APT活动涉及到的新兴热点
A、网络安全
B、互联网
C、芯片与半导体
D、医疗卫生
正确答案:D
11.Wireshark自带的()可以将网络流量图形化显示,更直观的将网络情况显示出来。在分析大流量DDoS攻击时,会经常使用该功能。
A、O
B、Graph
C、OI
D、IO
E、JO
正确答案:C
12.____由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发事件,通常导致信息系统需要切换到灾难备份中心运行。(
A、灾难备份
B、灾祸
C、灾难
D、灾难恢复
正确答案:C
答案解析:灾难是指由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受,达到特定的时间的突发事件,通常导致信息系统需要切换到灾难备份中心运行。灾祸强调的是一种灾害性的事故;灾难恢复是对灾难情况进行恢复的过程;灾难备份是为应对灾难做的备份措施,均不符合题意。
13.以下不是单模式匹配算法的为()。
A、BM
B、DFSA
C、QS
D、KMP
正确答案:B
14.数据的统计可以显示()会话间的数据统计。
A、4个IP
B、单个IP或两个IP
C、3个IP
D、5个IP
正确答案:B
15.表是由()和()组成的?
A、字段;字段内容
B、表头;字段
C、数据库;字段内容
D、字段;数据库
正确答案:A
答案解析:表是由字段和字段