360综合题目 - 考试题库

【单选题】

[1/240]根据标准GB/T 246363-2009,在处理网络安全事件应急响应时，信息通报后，应该（）。

A.

事件分类与定级

B.

应急启动

C.

应急处置

D.

发起攻击

参考答案：

A

参考解析：

解析：根据GB/T24363-2009《信息技术信息安全应急响应计划规范》，应急响应流程可分为以下5个阶段：事件通报->事件分类与定级->应急启动->应急处置->后期处置。

【单选题】

[2/240]堡垒机又称为安全运维审计系统，以下哪项不属于其功能特点（）。

A.

违规操作告警与阻断

B.

安全漏洞审计

C.

会话回放

D.

文件传输审计

参考答案：

B

参考解析：

解析：堡垒机的审计功能包括：1.实时监控；2.双人复核；3.违规操作告警与阻断；4.详细的会话回放；5.文件传输审计。

【单选题】

[3/240]下列关于渗透测试的描述最不恰当的是哪个选项（）。

A.

渗透测试是个逐步深入的过程

B.

渗透测试的最终目标是侵入系统，获取机密信息，所以不限制手段

C.

渗透测试过程要求尽量不影响业务正常运行

D.

渗透测试必须符合规范和法律要求

参考答案：

B

参考解析：

解析：渗透测试需要通过被允许的行为模拟黑客攻击来对目标系统进行测试，最终目标是保护系统而不是获取机密信息。

【单选题】

[4/240]当将入侵防御系统作为入侵检测系统使用时，此时网络中应该如何部署（）。

A.

改为旁路模式

B.

改为透明模式

C.

改为路由模式

D.

以上都不对

参考答案：

A

参考解析：

解析：入侵检测系统是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作。

【单选题】

[5/240]Firefox的典型插件，不包括下列哪项（）。

A.

Sqlmap

B.

Hackbar

C.

Flagfox Foxy Proxy（实现一个或多个代理之间进行切换）； User-Agent Switcher（用于改变HTTP头部中的UserAgent）； Hackbar（用于测试简单的SQL注入和XSS漏洞）； Flagfox（显示一个国旗用来告知Web服务器的位置，同时也包含Whois、ping等功能）； Wappalyzer（分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数）。

参考答案：

A

参考解析：

解析：Firefox的典型插件，主要包括：

【单选题】

[6/240]发现系统存在漏洞，为避免进一步损失，下列通用的策略中，最理想的是哪项（）。

A.

审核配置项

B.

关闭端口和服务

C.

部署WAF

D.

更新到最新版本，及时打上补丁

参考答案：

D

参考解析：

解析：系统补丁最主要的作用就是修复漏洞、排除Bug。

【单选题】

[7/240]在命令中，输入“whoami /user”,得到SID：S-1-5-21-2193934442-1161489585-1764714303-1001,...

A.

第一项s，表示标识符的颁发机构

B.

第三项是SID的版本号

C.

第一项s,表示SID

D.

第二项,表示标识符的颁发机构

参考答案：

C

参考解析：

解析：SID示例：S-1-5-21-394xxx 0436-22xxxx750-13xxxx7244-500第一项S表示该字符串是SID第二项是SID的版本号，对于Windows来说，这个就是1第三项是标志符的颁发机构(identifier authority) 。对于Windows内部帐户，颁发机构就是NT，值是5然后表示一系列的子颁发机构和标志域。最后一个标志，500表示该用户为系统内置管理员用户

【单选题】

[8/240]1987年，美国宾夕法尼亚匹兹堡软件工程研究所提出了PDCERF方法，它将应急响应分为六个阶段，其中，“确定攻击行为和攻击向量”，对此总结和复盘，改进...

A.

跟踪阶段

B.

准备阶段

C.

修复阶段

D.

检测阶段

参考答案：

A

参考解析：

解析：应急响应PDCERF模型6大阶段：1.准备阶段；2.检测阶段；3.抑制阶段；4.根除阶段；5.恢复阶段；6.跟踪阶段。跟踪阶段需要根据各种监控去确定没有其他的攻击行为和攻击向量，紧接着就是开会反省此次事件，写报告，持续改进工作流程和工作缓解。

【单选题】

[9/240]文件上传是一种十分常见的漏洞，下列哪种做法不能起到防御的效果（）。

A.

设置HttpOnly为false

B.

黑白名单过滤

C.

文件类型验证

D.

改为文件名和文件路径

参考答案：

A

参考解析：

解析：Cookie中设置HttpOnly属性为false，可能导致Cookie被窃取，进而造成跨站脚本攻击。

【单选题】

[10/240]在PTES渗透测试执行标准的漏洞分析阶段中，不属于该阶段工作内容的是（）。

A.

高价值目标识别

B.

验证攻击路径

C.

主动测试漏洞

D.

对公开资源进行研究

参考答案：

A

参考解析：

解析：高价值目标识别属于信息收集阶段内容。漏洞分析阶段需要的工作内容：