一.单选

1.依据《GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南》,特别重大事件,造成经济损失为( B )

A.1亿元以上          B.10亿元以上          C.5亿元以上           D.1000万元以上

2.Windows操作系统中,使用哪个工具可以看到进程运行的选项( D )

A.任务管理器          B.注册表          C.tasklist命令          D.wmic process命令

3.Linux下使用哪个命令可以查看二进制文件中的字符串(C)

A.cat               B.more               C.strings               D.tail

4.Linux下使用find命令的哪个选项可以查找修改时间小于1天的文件(A)

A.mtime              B.ctime              C.atime               D.dtime

5.Linux系统中last命令的作用是(B)

A.显示运行命令的历史记录             B.显示用户最后登录时间

C.显示计算机上次关机时间             D.执行上一条命令

6.Linux操作系统默认的wheel组的作用是(A)

A.允许用户以sudo执行命令           B.不允许用户以root权限执行命令

C.允许用户修改自己的密码            D.不允许用户修改自己的密码

7.Linux系统中/etc/rc5.d的文件夹的作用是(C)

A.单用户模式下的开机启动脚本        B.完全命令行模式下的启动脚本

C.图形模式下的启动脚本                   D.所有模式下的启动脚本

二.多选

1.通常,应急响应中心服务的内容有(ABC)

A.安全事件响应        B.信息发布        C.安全事件分析        D.安全事件预防

2.在应急响应的准备阶段,要完成的事有(ABCD)

A.风险评估        B.业务影响分析        C.系统恢复能力等级设定        D.恢复目标确定

3.在应急响应的检测和分析阶段,分析主要为了(BCD)

A.确定事件性质        B.将事件分级分类        C.找到攻击源头        D.确定事件原因

4.在应急响应的恢复阶段,恢复的优先级应当参照(AB)

A.业务影响分析        B.服务级别协议(SLA)        C.IT工程师的建议        D.业务人员的建议

5.参照《GBT 28827.3--2012 信息技术服务 运维维护 第3部分:应急响应规范》事件分级参照因素有(ACD)

A.信息系统的重要程序     B.信息系统的价值     C.信息系统的服务时段     D.信息系统的受损程序

6.Windows应急响应主要包含下面哪些维度(ABCDE)

A.账户排查          B.网络排查          C.进程排查          D.注册排查          E.内存分析

三.判断

1.应急响应不仅是技术层面的响应,也包含管理行动。( √ )

2.参照我国的《国家网络安全事件应急预案》,将网络安全事件分为4级。( √ )

3.参照《GBT 28827.3--2012 信息技术服务 运维维护 第3部分:应急响应规范》中,对事件的重要程度分为4级,依次是信息系统安全利益主体、信息系统处理的业务信息类别、信息系统服务范围、业务对信息系统的依赖程度。( √ )

4.在企业管理层面,信息安全事件分级分类,都有相应的标准,必须严格按标准执行。( × )

5.Windows在应急响应时,可以使用net user命令查看隐藏账户。( × )

6.Windows操作系统中,使用tasklist命令,查看任务管理器。( × )

7.通过分析Windows操作系统的内存文件,我们可以发现系统被hook的API函数。( √ )

安全事件管理处置练习题相关推荐

  1. 沪苏浙皖强化网络安全领域威胁情报共享和网络安全事件协同处置机制

    未来,数字化转型不仅能进一步便利人民生活,也能促进长三角区域经济高质量发展,实现共 近日,沪苏浙皖三省一市网信办在沪召开协同推进数字化转型联席会议. 优势明显 三省一市网信办一致认为,积极协助推进数字 ...

  2. 2022年湖南省房地产估价师(经营与管理)练习题及答案

    单选题 1.总的来说,项目应具有适当的规模,但单一项目的投资额不宜超过开发商各类项目全部投资额的(B). A.10% B.15% C.20% D.25% 2. 下列关于房地产市场特性的表述中,说房地产 ...

  3. 能源DEA--弱处置与强处置、自然处置与管理处置(disposability)

    disposability处置 文献介绍 弱处置与强处置 自然处置与管理处置 文献介绍 这篇文献是发表在EnergyEconomicsEnergy\;EconomicsEnergyEconomics期 ...

  4. 2022年浙江二级建造师施工安全生产管理综合练习题及答案

    2022年浙江二级建造师施工安全生产管理综合练习题及答案,根据最新(考试)大纲与历年二级建造师真题汇总编写,包含二级建造师常考重点题型与知识点,有助于考生复习备考二级建造师,取得好成绩. 1.根据&l ...

  5. 计算机专业云平台管理试题,练习题云平台/计算机软考考试试题-考试系统

    练习题云平台/计算机软考考试试题-考试系统 为有考试需求的个人用户提供从试题库建设到快速组卷.试卷输出.开放练习.安排考试和成绩分析的整体在线考试服务,用户可随时随地完成考试相关工作. 快速建题 提供 ...

  6. dvd管理器java,简单DVD管理-java练习题

    问题描述 为某音像店开发一个迷你DVD管理器,最多可存6张DVD,实现碟片的管理. 管理器具备的功能主要有: 1.查看DVD信息. 菜单选择查看功能,展示DVD的信息. 2.新增DVD信息 选择新增功 ...

  7. 2022第三届全国大学生网络安全精英赛练习题(1)

    全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(1) 文章目录 全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(1) 总结 1.某公司技术人员利于自己的 ...

  8. 2022第三届全国大学生网络安全精英赛练习题(3)

    全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(3) 文章目录 全国大学生网络安全精英赛 2022第三届全国大学生网络安全精英赛练习题(3) 总结 201.当我们离开电脑出于安 ...

  9. 2022年第一波AI重磅监管:官方发布“算法推荐管理规定”

    来源:学术头条 本文约3200字,建议阅读5分钟 <互联网信息服务算法推荐管理规定>(以下简称<规定>),自2022年3月1日起施行. 近日,国家互联网信息办公室.工业和信息化 ...

最新文章

  1. 信息系统项目管理师-案例分析
  2. RedHat 7.2配置本地yum源
  3. 数学之美系列五 -- 简单之美:布尔代数和搜索引擎的索引
  4. ubuntu nginx安装
  5. Educational Codeforces Round 75 (Rated for Div. 2) E2. Voting (Hard Version) 贪心
  6. 监理公司的核心竞争力
  7. Excel 宏工作簿 VBAProject 工程保护 - 代码不可查看
  8. 设置随机种子之后,网络训练结果仍然不同的解决方法(针对随机采样的数据集)torch设置随机种子,num_worker对数据采样的影响。
  9. prettier 指“北”
  10. UJAM Virtual Guitarist SILK for mac(尼龙弦原声吉他)
  11. IB课程体系的优缺点介绍
  12. Python数据分析师使用低代码Streamlit实现Web数据可视化方法——入门篇
  13. macbook或mac Apple ID 更新提示连接服务器出错
  14. educoder:第3关:嵌套循环 - 跃迁能量表
  15. [转载] 网友曝光:东方标准赴日培训90%可出国属欺诈
  16. MFC CStdioFile简单用法
  17. 分享个免费资源导航神奇网站【面具星球】
  18. 软考中级,哪个通过率高且简单?
  19. python清洗文本_用python清洗文本文件
  20. IDC评述网:2013年12月全国IDC品牌排行榜

热门文章

  1. linux4.12 bonding简介
  2. C++/Qt结构体初始化
  3. 嵌套结构体初始化的几种方式
  4. html实现网页夜间模式,通过JS和PHP实现网站夜间模式的自动切换
  5. 串行口方式二 波特率_索尼相机使用教程-了解可利用的变焦方式
  6. 2022年最火的8种编程语言~工作机会超多~
  7. Mirai僵尸病毒卷土重来,目标转向商用Linux服务器
  8. 【扫盲】什么是Runtime?
  9. 一段路 一条路 一个终点
  10. 高通平台WIFI软件配置开启2.4G和5G功能