1+X中级应急响应模考试题（含参考答案）.docxVIP

1+X中级应急响应模考试题（含参考答案）

一、单选题（共26题，每题1分，共26分）

1.业务系统一般指企业。(

A、资产管理系统

B、信息管理系统

C、财务管理系统

D、协同管理系统

正确答案：B

2.()是记录MySQL运行过程中较为严重的警告和错误信息

A、MySQL错误日记

B、MySQL服务日记

C、MySQL记录日记

D、MySQL系统日记

正确答案：A

3.Web漏洞包括?()

A、XXS

B、SQL注入

C、文件上传

D、以上都是

正确答案：D

4.IMMSG病毒的危害级别是()?

A、4

B、3

C、5

D、2

正确答案：A

5.利用数据库可以()存储数据

A、高效,有组织地

B、高效

C、更快

D、有组织地

正确答案：A

6.后门型病毒的英文翻译是()

A、backdooe

B、backdoor

C、backdrop

正确答案：B

7.HTTPS默认端口为()

A、21

B、80

C、24

D、443

正确答案：D

8.失陷检测情报()

A、IOC

B、OCI

C、ICO

正确答案：A

9.从()年的WindowsNT3.1起,Microsoft就开始使用事件日志来记录各种事件的信息

A、1993年

B、1990年

C、1994年

D、1999年

正确答案：A

10.鱼叉攻击的优点是什么?()

A、技术含量高,防御难度高

B、技术含量低,防御难度低

C、目标投放的精准,成本低

D、目标投放的精准,成本高

正确答案：C

11.()是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行?

A、蠕虫型病毒

B、木马型病毒

C、后门型病毒

D、感染型病毒

正确答案：B

12.下面那个防御拒绝服务攻击解析是对的()

A、不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址,也就是…防御方法

B、在防火墙上过滤掉UDP报文,或者屏蔽掉一些常被黑客们用来进行Fraggle攻击的端口。

C、对邮件地址进行过滤规则配置,自动删除来自同一主机的过量或重复的消息

D、关闭外部路由器或防火墙的广播地址特性,并在防火墙上设置规则,丢弃掉ICMP协议类型数据包。

正确答案：A

13.mysql数据库启用符号链接支持后,可能会造成数据文件被有意或无意破坏,应禁止使用()。

A、文字链接

B、符号链接

C、数据链接

正确答案：B

14.客户向服务器请求服务时,只需传送()和路径。

A、请求方法

B、请求响应

C、请求服务

正确答案：A

15.()是指利用系统的漏洞,外发邮件,共享目录,可传输文件的软件等传播自己的病毒?

A、蠕虫型病毒

B、木马型病毒

C、破坏型病毒

D、黑客工具

正确答案：A

16.在系统中,mysql客户端会将交互式执行的指令写入日志文件,日志文件默认名称为.mysql_history,位于用户的home目录。(

A、xp

B、win10

C、Linux

D、windows

正确答案：C

17.数据库是什么样的技术?()

A、应用管理

B、文件管理

C、数据管理

D、系统管理←

正确答案：C

18.在分析大流量()攻击时,会经常使用该功能

A、IOGraoh

B、DDoS

C、BBoS

正确答案：B

19.数据库管理账号默认名称为()。

A、all

B、root

C、shell

正确答案：B

20.数据库管理员账号默认名称为一个众所周知的名称。(

A、administrator

B、root

C、admin

D、ROOT

正确答案：B

21.利用数据库可以()存储数据。

A、高效、有组织地

B、无效、有组织地

C、有效、有组织地

正确答案：A

22.NetFlow是一种基于流的流量分析技术,可以收集进入及离开网络界面的IP封包的数据及资讯,最早由()研发,应用在路由器及交换机等产品上。

A、思科公司

B、华为公司

正确答案：A

23.“访问控制”:在墙上开“门”并派驻守卫,按照安全策略来进行()和放通。

A、查验

B、检查

C、查看

D、检验

正确答案：B

24.木马排查全过程,是根据黑客在()中的操作对木马进行查杀并对系统加固。

A、软件

B、端口

C、服务器

D、系统

正确答案：C

25.永恒之蓝勒索病毒事件是什么时候发生的()

A、2018

B、2019

C、2020

D、2017

正确答案：D

26.业务系统包含哪些系统?()

A、ELP

B、OA

C、ERP

D、以上都是

正确答案：D

二、多选题（共51题，每题1分，共51分）

1.岸村仔煤质分类的病毒有()

A、文件型病毒

B、脚本病毒

C、引导型病毒

D、宏病毒

正确答案：ABCD

2.MySQL错误日志文件权限的加固方法(