1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2025年应急响应习题及答案.docx

2025年应急响应习题及答案.docx

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2025年应急响应习题及答案

    一、单选题(共30题,每题1分,共30分)

    1.题目:把一句话木马如xx.asp;.jpg上传到服务器后,如果没有回显文件路径,不属于寻找方法的是

    A:对目标网站进行端口扫描

    B:根据经验,尝试进行猜测(在后台没有重命名情况下)

    C:在上传完后可以通过右键复制图片地址

    D:通过抓包工具进行抓包,看看有没有暴露上传路径

    参考答案:【B】

    2.题目:灾难等级恢复能力第六级是什么?()

    A:数据零丢失和远程集群支持

    B:备用场地支持

    C:电子传输及完整设备支持

    D:实时数据传输及完整设备支持

    参考答案:【A】

    详解:灾难等级恢复能力第六级是数据零丢失和远程集群支持。它代表着在灾难发生时,系统不仅能够确保数据没有任何丢失,还具备远程集群支持的能力,以保障业务的连续性和数据的完整性,相比其他几个选项所描述的能力更为强大和全面。

    3.题目:windows系统还原的对象可以是()

    A:系统盘、也可以是软盘,光盘

    B:只能是系统盘

    C:全部硬盘分区

    D:只能是系统盘以外的磁盘

    参考答案:【C】

    4.题目:震网病毒发生于哪一年?

    A:2014

    B:2008

    C:2010

    D:2012

    参考答案:【A】

    5.题目:恶意代码是()。

    A:被损坏的程序

    B:芯片霉变

    C:硬件故障

    D:一段特制的程序或代码片段

    参考答案:【D】

    详解:恶意代码通常是指一段特制的程序或代码片段,它具有恶意的目的,如破坏系统、窃取信息等。被损坏的程序不一定是恶意代码;硬件故障与恶意代码无关;芯片霉变也不是恶意代码的范畴。

    6.题目:下列数据库中属于外部风险的是?

    A:信息窃取

    B:数据库本身故障

    C:自然灾害

    D:服务器硬件故障

    参考答案:【C】

    7.题目:HTTP应答中的500错误是:

    A:客户端网络不通

    B:服务器内部出错

    C:文件未找到

    D:没有访问权限

    参考答案:【B】

    详解:500错误通常表示服务器内部出错,服务器在执行请求时遇到了意外情况,无法完成请求。B选项文件未找到是404错误;C选项客户端网络不通与服务器返回的500错误无关;D选项没有访问权限一般是403错误。

    8.题目:()是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行。

    A:同城容灾

    B:异地容灾

    C:应用容灾

    D:本地容灾

    参考答案:【D】

    详解:本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行。它主要用于应对本地可能出现的故障,保障业务的连续性。异地容灾是在不同地理位置建立容灾系统;同城容灾也是在同城不同地点;应用容灾侧重于应用层面的容灾,这几种都不符合在本地机房建立容灾系统并分担运行及切换运行的描述。

    9.题目:对一些网络Sniffer(嗅探器)软件,例如SnifferPro只有在同一个()上才能直接监测网络通信。

    A:交换机

    B:路由器

    C:网桥

    D:集线器

    参考答案:【B】

    10.题目:恶意代码主要造成()。

    A:磁盘损坏

    B:计算机用户的伤害

    C:程序和数据的破坏

    D:CPU的损坏

    参考答案:【C】

    详解:恶意代码主要是为了破坏计算机系统中的程序和数据,其目的并非直接造成磁盘损坏、对计算机用户造成身体伤害或损坏CPU等硬件。它通过各种手段入侵系统,篡改、删除或窃取程序和数据,给用户带来经济损失、信息泄露等危害,所以主要造成程序和数据的破坏。

    11.题目:下列关于交换机的描述()是错误的。

    A:交换机的远程网络配置方法只有在本地配置成功后方可进行

    B:交换机的工作原理是存储转发

    C:一个16口的百兆交换机,它的百兆带宽是被16个端口共用分享的

    D:交换机是基于物理地址来决定是否发送帧

    参考答案:【C】

    详解:1.选项A:交换机的工作原理是存储转发,它接收数据帧,先存储在缓存中,然后检查帧的目的地址等信息,再决定是否转发,该描述正确。2.选项B:交换机基于MAC(物理地址)来决定是否发送帧,根据目的MAC地址转发数据帧到相应端口,该描述正确。3.选项C:一个16口的百兆交换机,其总带宽是100Mbps,但并不是被16个端口完全共用分享。每个端口理论上最大可以达到100Mbps带宽,当多个端口同时高速传输数据时,总带宽会在各个端口之间动态分配,而不是简单的平均分配,所以该描述错误。4.选项D:交换机的远程网络配置方法通常需要在本地先进行基本配置并保证本地配置成功、网络可达等条件后,才可以通过远程方式进行进一步配置,该描述正确。

    12.题目:能够感染EXE,COM文件的病毒属于()。

    A:网络型病毒

    B:蠕虫型病毒

    C:系统引导型病毒

    D:文件型病毒

    参考答案:【D】

    详解:文件型病毒通常会感染可执行文件(如EXE、COM文件),通过修改

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >