1+X中级应急响应习题库与答案（附解析）.docx

1+X中级应急响应习题库与答案（附解析）

一、单选题（共10题，每题1分，共10分）

1.Tcp.port==80是指()?

A、显示所有基于tcp的流量

B、显示某两个通信单

C、tcp会话的流量

D、显示所有tcp80端口的流量

正确答案：D

答案解析：这是一个用于过滤和显示特定网络流量的表达式。“Tcp.port==80”明确表示只关注TCP协议中端口号为80的流量，所以该表达式的作用是显示所有tcp80端口的流量。

2.___是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

A、计算机病毒

B、蠕虫病毒

C、破坏性病毒

D、释放型病毒

正确答案：A

答案解析：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。蠕虫病毒是一种常见的计算机病毒，它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。破坏性病毒强调对计算机系统的破坏作用。释放型病毒是病毒的一种类型，但题干描述的是计算机病毒的普遍定义。所以答案是[A]。

3.以下哪个是业务系统面临的外部风险?()

A、操作加速

B、资金盗刷

C、系统漏洞

D、广告欺诈

正确答案：C

4.对于Windows事件日志分析,不同的事件代表了不同的意义,事件ID4672代表()

A、登录成功

B、登录失败

C、使用1成绩用户(如管理员)进行登录

D、注销成功

正确答案：C

答案解析：事件ID4672表示“使用具有特殊权限的用户（如管理员）进行登录”。该事件记录了使用具有特殊权限的用户进行登录操作的相关信息。

5.__年4月,GB/T38645-2020《信息安全技术网络安全事件应急演练指南》正式发布,该指南于2020年11月1日正式实施。

A、2019

B、2020

C、2018

D、2017

正确答案：B

6.常见网络安全产品有:()、入侵防御、入侵检测、网闸、流量审计、运维堡垒机、数据库审计、准入、终端防护、配置检查等产品。

A、身份验证

B、防火墙

C、防毒杀毒产品

D、访问控制产品

正确答案：B

答案解析：防火墙是网络安全中重要的边界防护设备，用于控制网络流量的进出，抵御外部非法网络访问，是常见的网络安全产品之一。入侵防御、入侵检测等产品从不同角度对网络安全进行防护，与防火墙共同构建网络安全防护体系。而防毒杀毒产品主要侧重于防范病毒等恶意程序对终端设备的侵害；访问控制产品表述较宽泛，防火墙也属于访问控制产品的一种；身份验证是网络安全中的一个环节，不是完整的产品类型。

7.威胁情报提供内容中的ResponseCode是什么作用?()

A、用于提供攻击源信息

B、域名信息提供了攻击方式信息

C、提供了攻击方式信息

D、提供了攻击对象所采用的防御信息

正确答案：D

答案解析：ResponseCode通常用于提供攻击对象所采用的防御信息，比如返回特定的响应码来表示不同的防御状态或动作等，所以选D。

8.病毒的特征()

A、可控性

B、破坏性

C、安全性

正确答案：B

答案解析：病毒具有破坏性，它会对计算机系统、数据等造成损害，如破坏文件、占用系统资源、干扰系统正常运行等。而病毒不具有可控性，它是一种恶意程序，会带来安全风险而不是安全性。所以答案选B

9.()病毒是指将病毒代码附加到被感染的宿主文件中,使病毒代码在被感染宿主文件运行时确定运行权的病毒

A、感染型病毒

B、释放型病毒

C、破坏性病毒

正确答案：A

答案解析：感染型病毒的特点就是将病毒代码附加到宿主文件中，当宿主文件运行时，病毒代码获得运行权并进行传播和破坏等操作。破坏性病毒主要强调对系统或数据的破坏；释放型病毒通常是将病毒体从宿主文件中释放出来执行，与题目描述不符。所以正确答案是感染型病毒。

10.震网病毒的发现时间()

A、2010年8月

B、2011年7月

C、2010年7月

D、2011年8月

正确答案：C

答案解析：震网病毒于2010年7月被发现。它是一种专门针对工业控制系统的恶意软件，具有高度的复杂性和针对性，曾对伊朗的核设施造成了严重破坏，引起了全球范围内对网络安全的高度关注。

二、多选题（共20题，每题1分，共20分）

1.网络设备加固包含哪些()

A、账号管理

B、口令

C、授权

正确答案：ABC

答案解析：网络设备加固包含多个方面，账号管理是其中重要一项，合理的账号管理有助于保障设备安全；口令的设置要求强度高、定期更换等，能防止非法访问；授权明确规定了不同用户对设备操作的权限范围，可有效控制对设备资源的访问，避免越权操作带来的安全风险。所以账号管理、口令、授权都属于网络设备加固的范畴。

2.病毒的特征有以下哪几种()