9月1+X中级应急响应模考试题含参考答案解析
一、单选题(共10题,每题1分,共10分)
1.数据库是什么样的技术?()
A、系统管理←
B、文件管理
C、数据管理
D、应用管理
正确答案:C
答案解析:数据库是用于数据管理的技术,它可以对大量数据进行有效的存储、组织、检索、更新等操作,以支持各种应用程序对数据的需求。系统管理包含的范围更广,数据库管理是系统管理的一部分;文件管理侧重于对文件的操作,与数据库管理有区别;应用管理主要针对应用程序本身,不是数据库的核心技术范畴。
2.以下哪种病毒实质可以在本地计算机通过网络攻击其他计算机的工具()
A、释放型病毒
B、黑客工具
C、破坏型病毒
正确答案:B
答案解析:黑客工具是指那些可以在本地计算机通过网络攻击其他计算机的工具,黑客利用这些工具来获取未经授权的访问权限、窃取信息或破坏系统等。释放型病毒主要是将病毒程序释放到系统中进行破坏,不一定涉及网络攻击其他计算机。破坏型病毒主要目的是破坏本地计算机的数据和系统等,而非通过网络攻击其他计算机。
3.为弱口令账号设置()
A、强化口令
B、强壮口令
C、强弱口令
正确答案:B
4.__年4月,GB/T38645-2020《信息安全技术网络安全事件应急演练指南》正式发布,该指南于2020年11月1日正式实施。
A、2019
B、2020
C、2018
D、2017
正确答案:B
5.利用数据库可以()存储数据
A、高效
B、高效,有组织地
C、有组织地
D、更快
正确答案:B
答案解析:数据库可以对数据进行高效、有组织地存储。它通过特定的数据结构和管理机制,能够快速地存储、检索和管理数据,相比其他随意存储的方式更加高效且具有良好的组织性,所以是高效、有组织地存储数据,答案选B。
6.业务系统下的企业管理系统的英文翻译是?()
A、EIP
B、ERP
C、HR
正确答案:B
答案解析:ERP是EnterpriseResourcePlanning的缩写,即企业资源计划,是一种主要面向制造行业进行物质资源、资金资源和信息资源集成一体化管理的企业管理软件系统。业务系统下的企业管理系统通常指的就是ERP系统。EIP是EnterpriseInformationPortal的缩写,即企业信息门户;HR是HumanResource的缩写,即人力资源,均不符合题意。
7.以下网络安全滑动标尺模型正确的是?()
A、架构安全-被动防御-积极防御-威胁情报-进攻反制
B、架构安全-被动防御-威胁情报-进攻反制-积极防御
C、架构安全-积极防御-威胁情报-被动防御-进攻反制
D、架构安全-积极防御-被动防御-威胁情报-进攻反制
正确答案:A
8.占用带宽资源使网络拥塞,造成网络丢包时延增大,严重时可导致()。
A、网络不可用
B、流量不可用
C、数据不可用
正确答案:A
答案解析:网络拥塞严重时会导致网络不可用,占用带宽资源使网络拥塞,造成网络丢包时延增大,最终会使整个网络无法正常工作,即网络不可用;数据本身不存在因网络拥塞就不可用的情况;流量不可用不是网络拥塞严重时必然导致的结果,主要还是网络整体无法正常运行,也就是网络不可用。
9.以下哪项不是应急响应准备阶段应该做的?()
A、编制和管理应急响应计划
B、评估时间的影响范围,增强审计功能、备份完整系统
C、建立和训练应急响应组织和准备相关的资源
D、确定重要资产和风险,实施针对风险的防护措施
正确答案:B
答案解析:应急响应准备阶段的工作主要包括确定重要资产和风险并实施防护措施、编制和管理应急响应计划、建立和训练应急响应组织以及准备相关资源等。而评估事件的影响范围,增强审计功能、备份完整系统是应急响应实施阶段或后续恢复阶段可能会涉及的工作,不属于准备阶段的内容。
10.计算机操作系统安全加固措施主要有哪些。()
A、升级到当前系统版本,安装后续的补丁合集
B、根据系统应用要求关闭不必要的服务,加固系统TCP/IP配置
C、关闭SNMP协议避免利用其远程溢出漏洞获取系统控制权或限定访问范围
D、以上都是
正确答案:D
答案解析:选项A中升级到当前系统版本并安装后续补丁合集,可以修复已知漏洞,增强系统安全性;选项B关闭不必要服务并加固系统TCP/IP配置,能减少潜在风险;选项C关闭SNMP协议避免相关漏洞风险,这些都是计算机操作系统安全加固的有效措施,所以以上都是正确的,答案选D。
二、多选题(共10题,每题1分,共10分)
1.APT一般有()攻击手段等等。
A、鱼叉攻击
B、水坑攻击
C、社会工程学伪装
D、文件视觉伪装
正确答案:ABCD
答案解析:鱼叉攻击是APT常见手段,针对性强;水坑攻击通过入侵目标可能访问的网站来植入恶意软件;社会工程学伪装利用人