题目全是选择题,以下为部分题。
1、在Linux操作系统中,用于查看文件和目录的权限信息的命令是:
A ls B dir C chmod D chown
2、系统探针检测到应用程序尝试以root权限运行非必要操作,这应被视为一个紧急安全事件并立即响应处理
A正确 B错误
3、使用tasklist/svc命令在Windows系统中可以查看到服务与其对应运行进程的关系,有助于识别可疑服务
A正确 B错误
4、在Linux系统中,通过编辑/etc/sudoers文件可以直接赋予普通用户sudo权限,无需任何其他安全措施
A正确 B错误
5、在Windows事件查看器中,通过审核安全日志(Security Log),可以发现账户失败的登录尝试,这是识别暴力破解攻击的重要线索
A正确 B错误
6、Windows的日志文件有哪三类(多选)
A安全日志 B系统日志 C登录日志 D应用日志
7、为了巩固应急响应命令基础,哪些练习是推荐的(多选)
A练习在Linux/Windows环境下使用命令行快速定位并分析系统日志
B仅记忆命令语法而不实际应用到模拟场景中
C设定虚拟环境模拟病毒爆发,实践使用杀毒软件和恶意软件分析工具
D定期参加CTF比赛中的逆向和forensics挑战
8、在Linux操作系统中,用于查看当前运行的进程命令(单选)
A lsof B top C tasklist D pslist
9、威胁狩猎(Threat Hunting)是一种被动的威胁分析方法
A正确 B错误
10、在攻击发生后,蓝队应立即公开所有相关信息以确保透明度
A正确 B错误
11、高级蓝队朔源反制分享的反制思路中,控件伪装有(多选)
A WEB控件 B flash控件 C安全键盘控件 D 财务系统访问控件
12、以下哪些是攻击反制的常见方法(多选)
A网络隔离 B多因素认证 C入侵检测 D数据备份
13、在应对零日攻击时,以下哪些错误是有效的(多选)
A实施基于行为的检测 B使用传统防病毒软件
C定期补丁管理 D及时获取并应用威胁情报
14、在威胁情报分析中,STIX标准用于描述(单选)
A安全事件的响应步骤 B安全漏洞的补丁信息
C威胁情报数据的交换格式 D安全策略的配置方法
15、诱捕攻击者时,哪种技术用于混淆蜜罐的存在(单选)
A流量加密 B IP欺骗 C数据脱敏 D蜜标(Honeytoken)
16、WAF通常使用哪种技术来识别和阻止攻击(单选)
A机器学习 B签名匹配 C行为分析 D社交工程
414
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
