试卷相关题目
- 1勒索病毒wannacry以及挖矿病毒wannamine都是利用了永恒之蓝MS17-010漏洞进行传播,请问病毒在传播时主要利用了哪个端口
A.3389
B.445
C.22345
D.22
开始考试点击查看答案 - 2黑链的影响不包括以下哪一项
A.组织单位社会形象严重受损
B.严重影响网站的推广
C.遭受监管单位通报
D.提升SEO
开始考试点击查看答案 - 3在怀疑的服务器上使用D盾排查Webshell以下描述不正确的是
A.D盾识别的1级文件可确认为木马
B.D盾可以识别克隆账号
C.D盾可以查看进程
D.D盾可以监控文件目录
开始考试点击查看答案 - 4在web信息中,需要收集的信息不包括以下哪一项
A.异常现象发现的时间点
B.主机异常现象特征
C.管理员的维护时间
D.审计日志情况
开始考试点击查看答案 - 5不可以通过哪些方式查看到网站被挂的黑链
A.通过SIP上的黑链安全事件查看网站被挂黑链情况
B.通过搜索引擎site功能搜索黑链关键字查看网站被挂黑链情况
C.通过查看网站源码查看网站被挂黑链情况
D.通过云盾查看网站被挂黑链情况
开始考试点击查看答案 - 6everything在处理勒索病毒时的作用是
A.搜索到病毒样本
B.搜索到加密文件
C.分析文件被加密的时间
D.搜索克隆账号
开始考试点击查看答案 - 7现在勒索病毒很多不会使用永恒之蓝传播,以至于SIP也检测不到永恒之蓝攻击,那么勒索病毒还可以通过什么方式在内网进行传播
A.RDP口令暴力破解
B.收到互联网的恶意邮件
C.使用struts2漏洞传播
D.FTP口令暴力破解
开始考试点击查看答案 - 8客户大面积出现蓝屏情况,查看主机的windows目录中存在C:Windowsqeriuwjhrf文件,由可以分析出来的结果是
A.客户有大部分服务器出现了蓝屏
B.病毒使用RDP传播
C.病毒使用SMB传播
D.病毒使用永恒之蓝漏洞传播
开始考试点击查看答案 - 9SIP检测到终端存在挖矿病毒,但是终端的cpu/内存占用率都很低的可能原因是
A.终端无法上网,挖矿病毒无法连接矿池,执行挖矿病毒失败
B.终端是一台虚拟机
C.终端通过内网DNS代理服务器请求域名
D.终端加入了域控
开始考试点击查看答案 - 10使用以下哪个工具可以查看进程的内存空间
A.everything
B.D盾
C.process hacker
D.火绒剑
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2013
类别:建筑类其它