一.单选
1.依据《GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南》,特别重大事件,造成经济损失为( B )
A.1亿元以上 B.10亿元以上 C.5亿元以上 D.1000万元以上
2.Windows操作系统中,使用哪个工具可以看到进程运行的选项( D )
A.任务管理器 B.注册表 C.tasklist命令 D.wmic process命令
3.Linux下使用哪个命令可以查看二进制文件中的字符串(C)
A.cat B.more C.strings D.tail
4.Linux下使用find命令的哪个选项可以查找修改时间小于1天的文件(A)
A.mtime B.ctime C.atime D.dtime
5.Linux系统中last命令的作用是(B)
A.显示运行命令的历史记录 B.显示用户最后登录时间
C.显示计算机上次关机时间 D.执行上一条命令
6.Linux操作系统默认的wheel组的作用是(A)
A.允许用户以sudo执行命令 B.不允许用户以root权限执行命令
C.允许用户修改自己的密码 D.不允许用户修改自己的密码
7.Linux系统中/etc/rc5.d的文件夹的作用是(C)
A.单用户模式下的开机启动脚本 B.完全命令行模式下的启动脚本
C.图形模式下的启动脚本 D.所有模式下的启动脚本
二.多选
1.通常,应急响应中心服务的内容有(ABC)
A.安全事件响应 B.信息发布 C.安全事件分析 D.安全事件预防
2.在应急响应的准备阶段,要完成的事有(ABCD)
A.风险评估 B.业务影响分析 C.系统恢复能力等级设定 D.恢复目标确定
3.在应急响应的检测和分析阶段,分析主要为了(BCD)
A.确定事件性质 B.将事件分级分类 C.找到攻击源头 D.确定事件原因
4.在应急响应的恢复阶段,恢复的优先级应当参照(AB)
A.业务影响分析 B.服务级别协议(SLA) C.IT工程师的建议 D.业务人员的建议
5.参照《GBT 28827.3--2012 信息技术服务 运维维护 第3部分:应急响应规范》事件分级参照因素有(ACD)
A.信息系统的重要程序 B.信息系统的价值 C.信息系统的服务时段 D.信息系统的受损程序
6.Windows应急响应主要包含下面哪些维度(ABCDE)
A.账户排查 B.网络排查 C.进程排查 D.注册排查 E.内存分析
三.判断
1.应急响应不仅是技术层面的响应,也包含管理行动。( √ )
2.参照我国的《国家网络安全事件应急预案》,将网络安全事件分为4级。( √ )
3.参照《GBT 28827.3--2012 信息技术服务 运维维护 第3部分:应急响应规范》中,对事件的重要程度分为4级,依次是信息系统安全利益主体、信息系统处理的业务信息类别、信息系统服务范围、业务对信息系统的依赖程度。( √ )
4.在企业管理层面,信息安全事件分级分类,都有相应的标准,必须严格按标准执行。( × )
5.Windows在应急响应时,可以使用net user命令查看隐藏账户。( × )
6.Windows操作系统中,使用tasklist命令,查看任务管理器。( × )
7.通过分析Windows操作系统的内存文件,我们可以发现系统被hook的API函数。( √ )
2092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
