Linux初级工程师知识竞赛题库附答案（158题）.docx

UnUX初级工程师知识竞赛题库附答案（158题）一、LimIX基础1、在创建LinUX分区时，一定要创建（）两个分区A、 FAT/NTFSB、 FAT/SWAPC、 NTFS/SWAPD、SWAP/根分区（正确答案）2、在CentOS系统中，系统默认的O用户对整个系统拥有完全的控制权。A、root（正确答案）B、 guestC、 administratorD、 supervistor3、当登录Linux时，一个具有唯一进程ID号的shell将被调用，这个ID是什么OA、NIDB、PID（正确答案）C、UIDD、CID4、默认情况下管理员创建了一个用户，就会在（）目录下创建一个用户主目录。A、usrB、/home（正确答案）C、 /rootD、 /etcE、 当使用mount进行设备或者文件系统挂载的时候，需要用到的设备名称位于O目录。A、 /homeB、 /binC、 /etcD、dev（正确答案）6、如果要列出一个目录下的所有文件需要使用命令行（）。A、IslB、IsC、Is-a（正确答案）D、Is7、哪个命令可以将普通用户转换成超级用户OA、 superB、 passwdC、tarD、su（正确答案）8、在Vi编辑器里，命令"dd”用来删除当前的OA、行（正确答案）B、变量C、字D、字符9、在CentOS系统中，一般用O命令来查看网络接口的状态A、 pingB、 ipconfigC、 winipcfgD、ifconfig（正确答案）10、Vi中哪条命令是不保存强制退出OA、：WqB、：wq!C、：q!（正确答案）D、 ：quit11、LinUX文件权限一共10位长度，分成四段，第三段表示的内容是OoA、文件类型B、文件所有者的权限C、文件所有者所在组的权限（正确答案）D、其他用户的权限12、在使用mkdir命令创建新的目录时，在其父目录不存在时先创建父目录的选项是（）。A、一田B、-dC、-fD、-p（正确答案）13、某文件的组外成员的权限为只读；所有者有全部权限;组内的权限为读与写，则该文件的权限为（）。A、467B、674C、476D、764（正确答案）14、下列关于etcfstab文件描述,正确的是O0A、fstab文件只能描述属于IinIlX的文件系统B、CD（）RoM和软盘必须是自动加载的C、fstab文件中描述的文件系统不能被卸载D、启动时按fstab文件描述内容加载文件系统（正确答案）15、卸载一个软件包，应使用（）。A、rpm-iB、rpm-e（正确答案）C、 rpm-qD、 rpm-V16下面关于文件"/etc/SySCOnfig/network-SCriPtSifcfg-eth"的描述哪个是正确的？（）。A、它是一个系统脚本文件B、它是可执行文件C、它存放本机的名字D、它指定本机eth的IP地址（正确答案）17、若要将当前目录中的myfile.txt文件压缩成myfile.txt.tar.gz,则实现的命令为（）A、 tarcvfmyfile.txtmyfile.txt.tar.gzB、 tarzcvfmyfile.txtmyfile.txt.tar.gzC、tarzcvfmyfile.txt.tar.gzmyfile.txt（正确答案）D、tarcvfmyfile.txt.tar.gzmyfile.txt18、改变文件所有者的命令为（）？A、 chmodB、 touchC、ChOWn（正确答案）D、cat19、在给定文件中查找与设定条件相符字符串的命令为（）。A、grep（正确答案）C、 gzipD、 findE、 sort20、建立一个新文件可以使用的命令为（）。B、moreC、cpD、touch（正确答案）21、存放LinUX基本命令的目录是什么O?A、bin（正确答案）B、 /tmpC、 /IibD、 /root22、用于文件系统直接修改文件权限管理命令为：（）A、 chownB、 chgrpC、ChinOd（正确答案）D、umask23、显示系统主机名的命令是（）B、whoamiC、UnanIe-n（正确答案）D、whoami24、怎样显示当前目录（）。A、PWd（正确答案）B、cdC、whoD、Is25、欲把当前目录下的filel.txt复制为file2.txt,正确的命令是OoA、Copyfilel.txtfile2.txtB、cpfilel.txtfile2.txtC、catfile2.txtfilel.txtD、CatfiIeLtXt>file2.txt（正确答案）26、如果您想列出当前目录以及子目录下所有扩展名为“.txt”的文件，那么您可以使用的命令是（）。A、Is*,txtB、find.-nametxt"（正确答案）Cylsd.txtD、find,".txt”27、如何删除一个非空子目录tmp（）oA、deltmp*B、rm-rftmp（正确答案）C、 rm-Ratmp*D、 rmrftmp*28、存放用户帐号的文件是（）。A、 shadowB、 groupC、PaSSWd（正确答案）D、Gshadow29、下面哪个系统目录中包含LinUX使用的外部设备（）。A、/binB、dev（正确答案）C、 /bootD、 /home30、从后台启动进程，应在命令的结尾加上符号OA、&（正确答案）B、C、#D、$31、文件exerl的访问权限为rw-rr一,现要增加所有用户的执行权限和同组用户的写权限，下列命令正确的是（）A、ChmOda+x,g+wexerl（正确答案）E、 chmod765exerlF、 chmodo+xexerlG、 chmodg÷wexerl32、下列那一个指令可以设定使用者的密码（）A、pwdB、newpwdC、PaSSWd（正确答案）D、password33、下列那一个指令可以显示目录的大小（）A、ddB、dfC、du（正确答案）D、dw34、对文件重命名的命令为（）A、rmB、moveC、mv（正确答案）D、mkdir35、LinUX有三个查看文件的命令，若希望在查看文件内容过程中可以用光标上下移动来查看文件内容，应使用O命令。A、catB、 moreC、less（正确答案）D、menu36、关闭Iinux系统（不重新启动）可使用命令（）。A、Ctrl+Alt+DelB、halt（正确答案）C、 shutdow11-rnowD、 reboot37、在下列命令中，不能显示文本文件内容的命令是：（）。A、 moreB、 lessC、 tailD、join（正确答案）二、网络基础1、以下配置静态路由命令正确是？OA、iproutel92.168.10.00.0.0.0192.168.100.2B、ipv6route2000:30：:/64192.168.100.2C、iproutel92.168.10.0/24192.168.100.2（正确答案）D、ipv6route-static2000:30：:/642000:100：1/642、C类地址192.168.L139/24的子网广播地址是OA、192.168.1.255（正确答案）B、255.255.255.255C、0.0.0.0D、192.168.255.2553、二层交换机不具有下面哪些功能OA、转发过滤B、回路避免C、路由转发（正确答案）D、地址学习4、如何配置交换机的端口镜像功能？OA、镜像端口端口号B、监视端口端口号;镜像端口端口号（正确答案）C、设置端口镜像端口号D、配置端口镜像端口号5、TCP/IP协议分为四层，分别为应用层、传输层、网络层和网络接口层，不属于应用层协议的是（）A、 snmpB、 telnetC、UdP（正确答案）D、ftpC、 ShOWUSer-bindstatic命令的含义是。（）A、显示用户静态绑定的信息（正确答案）B、显示接口绑定信息C、显示登录用户信息7、如何查看交换机的MAC地址表？（）A、showmac-address（正确答案）B、 showarpC、 displaymac-addressD、 nomac-address8、怎样配置交换机的IP地址和子网掩码为192.168.100.1/24?A、ipaddressl92.168.10.1/24B、iproutel92.168.100.1/24C、ipaddressl92.168.100.1/24（正确答案）D、iproutel92.168.10.1/249、要从一台主机远程登录到另一台主机，使用的应用程序为（）A、 HTTPB、 PINGC、 TRACERTD、TELNET（正确答案）10、portjoin-vlansbatchlOuntagged命令解释为将端口加入到vlanl且不标记（）A、FALSEB、TRUE（正确答案）11如何创建交换机的访问控制列表O?A、displayACL编号（正确答案）B、ShoWACL编号C、noACL编号（正确答案）D、ACL编号（正确答案）12、以下不属于TCP/IP四层模型的是OA、网络接口层B、数据链路层（正确答案）C、传输层D、应用层13、能正确描述了数据封装的过程的是OA、数据-数据段-数据包-数据帧-数据流（正确答案）B、数据段-数据包-数据帧-数据流-数据C、数据流-数据段-数据包-数据帧-数据D、数据-数据段-数据包-数据流-数据帧14、下面选项中的哪些地址为源时能匹配中下面的ACL条件？()SwitchA(config)acl2000SwitchA(acl-13-extend-2000)ruledenysource-iplO.1.1.0255. 255.1.0A、10.1.1.0/32B、10.1.2.1/32C、10.L3.1/32(正确答案)D、10.1.4.1/3215、以下那个选项是能启用端口的？()A、noshutdown(正确答案)B、默认启用，不做动作C、 shutdownD、startenable16、在排除同VLAN内的主机不能互通的故障时，以下描述中错误的是哪一项？OA、执行ShOWmac-address查设备学习的MAC地址对应接口、所属VLAN是否正确B、执行Showiproute命令查看是否存在到达主机的路由（正确答案）C、执行showinterfacebrief命令查看需要互通端口的物理状态D、以上都错误17、根据镜像作用的端口模式划分，以下选项错误的是OA、中继镜像（正确答案）B、入口镜像C、出口镜像D、双向镜像18、在配置基于VLAN的MAC地址漂移检测功能后，如果MAC地址发生漂移时，则可根据需求配置接口做出的动作。下列哪个不是可以配置的动作？OA、接口阻断B、VLAN阻塞（正确答案）C、发送告警D、MAC地址阻塞19、在0SI7层模型中，网络层的功能主要是OA、确定数据包从源端到目的端如何选择路由（正确答案）B、在信道上传输原始的比特流C、确保到达对方的各段信息正确无误D、加强物理层数据传输原始比特流的功能并且进行流量调控20、在园区网络中通过使用链路聚合，堆叠技术可以提高网络可靠性。（）A、TRUE（正确答案）B、FALSE21、物理层上信息传输的基本单位称为OA、位（正确答案）B、段C、帧D、报文22、关于基于端口的镜像说法错误的是？（）A、一个交换机上可以有两个观察端口B、一个观察端口可以监控多个镜像端口C、一个镜像端口可以被多个观察端口监控D、可以直接配置镜像端口，不需要先设好观察端口（正确答案）23、如何配置交换机的端口镜像以进行入侵检测系统（IDS）或入侵防御系统（IPS）的流量监测？OA、在交换机上创建特定的ACL来捕获入侵流量B、配置源端口和目标端口之间的镜像会话（正确答案）C、启用端口安全功能以防止未经授权的访问D、在交换机上启用DHCPSnOOPing来监视网络流量。24、以下关于LACP模式的链路聚合的描述，正确的是哪一选项？OA、LACP模式下不能设置活动端口的数量B、LACP模式下链路两端的设备相互发送LACP报文（正确答案）C、LACP模式下所有活动接口都参与数据的转发，分担负载流量D、LACP模式下最多只能有4个活动端口25、下列对于端口镜像的理解错误的有OA、DCS交换机缺省状态下端口镜像不会镜像所有的接收和发送数据B、端口镜像中的目的端口速率必须大于等于源端口，否则可能会丢弃数据（正确答案）C、在使用端口镜像时，不能创建多对一的镜像，以避免造成数据丢失D、对于ACL流量采集方式，支持在端口的方向（出向、入向和双向三种）上进行绑定26、聚合端口最多可以捆绑多少条相同带宽标准的链路？OA、2B、8（正确答案）C、4D、627、如何配置交换机的静态路由？（）A、使用路由器命令配置静态路由。B、在交换机上设置默认网关。C、配置路由表来指定目标网络和下一跳地址（正确答案）D、启用动态路由协议以自动学习和更新路由信息28、RSTP收敛速度比STP要快，以下原因中描述错误的是（）A、在RSTP里面引入了边缘端口的概念，边缘端口不参与RSTP运算，可以由Dissable直接转到Forwarding状态B、如果网络中一个指定端口失效那么网络中最优的Alternate端口将成为指定端口，进入Forwarding状态C、如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为极端口,进入Forwarding状态（正确答案）D、RSTP中，某端口被选举为指定端口后，会先进入DiSCarding状态，再通过Proposal/Akgreemarnt机制快速进入Forwarding状态29、STP的主要目的是（）A、防止广播风暴B、防止网络中出现信息回路造成网络瘫痪（正确答案）C、防止信息丢失D、使网桥具备网络层功能30、堆叠系统中的交换机角色不包括？OA、主交换机B、从交换机C、侯选交换机（正确答案）D、备交换机三、全流量部署1、如下图所示，为客户网络拓扑图，如果只给1路镜像，需实现全网流量采集与威胁检测及溯源分析，建议镜像流量接在哪个位置OA.出口防火墙B.核心交换机（正确答案）C.内网防火墙D、 DMZ防火墙2.网安全流量硬盘容量使用完毕后，会（）A.停止采集流量B.覆盖早期的pcap流量数据（正确答案）C.覆盖早期分析完的日志数据D.停止服务3关于高级威胁，以下说法正确的是（）A.高级威胁只会发生在国家级涉密领域，普通政府机关单位、企业不会成为高级威胁的攻击目标；B.高级威胁包含新型未知威胁、高级隐蔽攻击手法、APT高级d持续性攻击等，单纯依靠传统的特征检测方法很难发现；（正确答案）C.随着网络安全技术的发展和应用，高级威胁事件已经越来越少；D.传统的防火墙、IDS、IPS能够防范绝大多数的高级威胁攻击。4.关于高级威胁检测与溯源分析产品的接入方式，以下说法正确的是（）A,设备串联接入在交换机与防火墙之间，进行安全管理；B.设备通过旁路部署的方式，获取镜像流量进行采集分析，不会影响现有网络环境；（正确答案）C.设备通过网络设备专有的NetFlow日志端口获取流量日志进行采集分析;D.设备无法对离线保存的pcap等数据包文件进行接入分析。5.高级威胁检测与溯源分析产品可以检测以下哪些威胁（）A.恶意IP、恶意链接、病毒、木马、蠕虫、挖矿勒索等常见的已知特征威胁；B.主机扫描、暴力破解、SQL注入、目录遍历、命令执行、隐蔽隧道等异常攻击行为；C.新型威胁变种、新型未知威胁、Oday漏洞攻击、APT持续性威胁等高级威胁；D,以上三类威胁均可检测。（正确答案）6 .关于高级威胁检测与溯源分析产品能力，以下说法错误的是（）A.产品可以检测已知未知，也能检测未知威胁；B,产品能够在等保2.0对网络入侵防范和流量安全审计等基本要求的基础上，帮助单位提升等保合规建设水平，建立覆盖“一个中心、三重防御”的三位一体纵深安全防护体系；C.产品无法对海量分散的告警信息进行关联聚合，无法对安全事D产品能够结合留存的原始流量进行数据包会话级别的溯源分析，并提供安全事件确认、受控主机定位、影响范围排查、攻击过程分析、快速应急处置等全面的事件分析和回溯排查处置能力。7 .以下哪个比喻更符合高级威胁检测与溯源分析产品的定位（）A.大楼门禁8 .海关边检C.电子眼D.全景监控（正确答案）8 .高级威胁检测与溯源分析设备能够适应以下哪种网络环境OA.互联网9 .政务外网C.工作专网D.以上三项均支持（正确答案）10 关于高级威胁检测与溯源分析设备的应用场景，说法错误的是OA、产品可以作为态势感知平台的前端全流量探针设备，可多级部署，实现流量的采集、监测、分析，并回传数据到平台进行关联分析，执行平台下发的相关指令;B、产品可以在安全事件发生后，接入目标网络在线流量或历史流量进行回溯分析，帮助客户快速定位受控主机，溯源攻击过程，确认受影响范围，提出应急处置建议；C、在HW场景中，产品可实现对目标网络的安全防护，及时发现单位收到的各类网络攻击，对告警的安全事件进行溯源分析，追溯攻击源头，协助分析人员形成分析报告；D、部署智能部署在单位互联网出口位置，无法在接入内部关键区域（如服务器区）核心交换机的镜像流量。（正确答案）11 .高级威胁检测与溯源分析产品标准版相对专业版的区别是（）A、标准版无法采集全流量B、标准版无法进行威胁检测C、标准版无法进行事件分析D、标准版无法进行文件动态沙箱分析（正确答案）IL高级威胁检测与溯源分析产品优势不包括OA、具备10余年的高级威胁实战对抗经验，对高级未知威胁检测能力优越;B、可对全流量原始数据进行留存，并提供数据包会话级别的全流量回溯分析能力；C、具备事件自动聚合和精准的分类定级告警机制，可大幅提升威胁告警的准确率，避免真正的风险被淹没在海量的告警中，减少漏报和误报；D、可与防火墙、IPS、WAF.EDR等安全设备进行快速的联动处置，并提供SOAR自动化编排处置能力。（正确答案）12 .高级威胁检测与溯源分析产品无法登录，有可能是（）A、授权到期；B、设置了访问控制；C、服务停止；D、以上都有可能。（正确答案）13 .以下说法错误的是OA、问道支持syslog的方式将告警日志发送到态势感知平台；B、问道支持客户端的方式查看分析数据；C、全息支持syslog的方式将告警日志发送到态势感知平台；（正D、全息支持客户端的方式查看分析数据。1.中国网安高级威胁监测与溯源分析系统的主要特点OA.全维度全攻击链的威胁监测（正确答案）B.丰富的APT组织基因库（正确答案）C.多维度的攻击态势展示D.强大的协同联动能力E.精准的事件分级告警能力（正确答案）F.点面结合的监测防御纵深（正确答案）2.全流量实施前需要调研的内容OA.机柜空间位置（正确答案）B.电源接口及功率（正确答案）C.网络拓扑（正确答案）D.出口带宽（正确答案）E.镜像数量及接口类型（正确答案）F.所需耗材及规格（正确答案）G.办公人员资产信息四、综合日志审计1.资产指什么？OA.对组织有价值的任何东西B.网络设备和计算机系统C.承载业务的设备或系统D,带IP、能被管理的设备或系统（正确答案）2 .日志系统目前支持的标准化种类大概有多少？OA. 2000种左右B. 100种左右C. 1000种左右（正确答案）D.不限3 .内置标准化支持种类？OA.主机、网络设备B.中间件、安全设备C.主机、网络设备、中间件、安全设备D.主机、网络设备、中间件、安全设备、应用（正确答案）4 .以下关于日志设备接口信息描述错误的是？O5 .默认的管理口是eth5（正确答案）8 .eth5口默认地址是172.16.254.1/24C.默认业务口是eth9 .eth口默认地址是192.168.1.100/245 .资产的基本安全属性是什么？OA.机密性、完整性和可用性（正确答案）8 .可追溯性C.抗抵赖性D.真实性6 .以下关于设备初次登陆说法错误的是？（）A.连接eth口，浏览器输入https:192.168.0入00：4430（正确答案）B.默认控制台账号密码为admin/adminC,初始登陆强制修改密码D.控制台登陆界面是没办法查看版本信息的7 .日志事件标准化是指什么OA.重新翻译和解释日志8 .从原始事件中提取信息填入事件设计好的字段（如事件名称、源地址、目的地址等），屏蔽不同设备、不同类型事件格式之间的差异，便于后续程序的统一分析和处理（正确答案）C.重新组织和编排事件9 .日志分析系统是否支持免费开发日志标准化？（）A.支持（正确答案）10 不支持11 .日志系统目前默认的关联分析策略有多少？（）A. 100种左右B. 200种左右C. 300种左右（正确答案）D.不限12 .日志系统目前支持日志的查询模式有？（）A.普通模式B.高级模式C.专家模式D.以上都支持（正确答案）11.以下哪个选项是日志系统产生的背景？A.信息分散（正确答案）B.原始信息数据量庞大（正确答案）C.集中监控难度大（正确答案）D,集中管理难度大（正确答案）12 .日志系统目前支持资产添加的方式有？a）资产新增（正确答案）b）列表导入（正确答案）c）资产自动发现转资产（正确答案）13 .日志系统目前支持部署的方式有？a）单机部署（正确答案）b）分布式部署（正确答案）c）集群部署（正确答案）14 .有力竞争对手有哪几个？a）安恒（正确答案）b）启明（正确答案）C）深信服（正确答案）d）阿里15 .内置关联分析的策略场景有？a）堡垒机绕行（正确答案）b）非工作时间访问审计（正确答案）C）密码猜测（正确答案）d）端口扫描（正确答案）五、安全运营平台部署下列哪个命令可以关闭selinux策略？A、setenforce-1B、 SetenforcelC、 setenforce2D、SetenforCeO（正确答案）2、下列哪个命令可以重启应用模块isomp-gatway?A、 superviSorctlrebootisomp-gatewayB、 Supervisorctlstartisomp-gatewayC、SUPerViSorCtlreStartiSOnIP-gateway（正确答案）D、systemct!restartisomp-gateway3、运营平台的运行日志存放在下列哪个目录下？A、varlogB、/home/IogSisomp（正确答案）C、 /etc/isompD、 varlogisomp4、运营平台所在服务器会对所有IP开放哪些端口？B、443,6088（正确答案）C、 443,8088D、 443,805、重启MySql服务的命令是什么？A、SySteinCtlreStartnIySqld（正确答案）B、 SystemctlrestartmysqlC、 usrlib/share/mysql/mysqldrestartD、 mysqlrestart6、下列组件中哪个不属于运营平台安装过程中所使用的组件？A、kafka（正确答案）B、 nginxC、 mysqlD、 minio7、运营平台中的nginx的重启命令是下列哪一个?A、nginxstartB、 StartnginxC、 SystemctlstartnginxD、nginx-Sreload（正确答案）8、IP地址192.168.10.110是什么的地址？A、公司中心侧服务的公网地址B、公司中心侧服务的VPn地址（正确答案）C、客户的私有地址D、不能确定9、如运营平台部署在ip为192.168.L222的服务器上，其组件rabbitmq的web管理页面访问地址是：A、http：/192.168.1.222:443B、http：/192.168.1.222：5672C、http：192168.L222：15672（正确答案）D、http：/192.168.1.222:608810、在态感系统中，接收第三方日志使用的哪个端口？A、tcp/514B、UdP/514（正确答案）C、 tcp/443D、 upd/800111、命令.elasticsearch-setup-passwordsinteractive作用是什么？A、启动elasticsearchB、设置elasticsearch的用户名和密码（正确答案）C、重启elasticsearchD、不知道12、端口9092是下列哪个组件对外开放的端口？A、 nacosB、 nginxC、 minioD、kafka（正确答案）13、态感系统部署时，配置的hosts内容isomp-server是哪个服务的域名？A、公司公网服务地址B、公司VPrl服务地址C、运营平台用户侧地址（正确答案）D、不清楚14、态感系统运行需要依赖运营平台的哪个组件？A、nginxB、mysql（正确答案）C、seataD、不依赖15、运营平台所使用的时区是哪一个？A、 Asia/HarbinB、 Asia/ChongqingC、Asia/Shanghai（正确答案）D、Asia/Urumqi六、安全运营平台使用、平台功能中不包含以下哪个OA、日志审计（正确答案）B、安全告警研判C、资产管理D、服务闭环跟踪2、日志泛化过程中日志必要字段描述不正确的是（）A、四元组B、五元组（正确答案）C、事件级别D、动作3、以下哪个不是部署前准备OA、检查设备时间时区B、检查设备系统，性能，存储要求是否满足部署要求C、检查日志格式和文档是否一致（正确答案）D、检查网络情况，iptable,本地防火墙等4、以下哪个是运营平台中心侧的服务域名OA、（正确答案）C、 C、D、5、以下对于资产中心的初始化操作过程描述哪个是正确的？A、资产建模一关系建模一添加资产一资产关联一提交审批（正确答案）B、添加资产一添加业务应用一提交审批C、资产建模一添加资产一提交审批f变更资产D、添加资产一编辑资产一添加应用资产一资产关联6、以下对于日志泛化的描述哪个是正确的？A、一个安全设备只需要泛化一个规则B、泛化插件不可用复用C、一个安全设备可能需要多个泛化插件（正确答案）D、日志泛化后不需要测试验证7、以下对于研判中心那个描述正确？A、研判中心不能看到告警B、研判中心不可以通过研判存在风险后生产风险处置工单C、研判中心在本地不能研判的时候通过流程上报中心侧帮助研判（正确答案）D、研判中心告警不能看到告警关联日志8、以下对于服务管理哪个是正确的？A、流程不能更改不能定制B、表单不可复用不可修改C、通过服务可绑定流程表单及角色节点（正确答案）D、服务不可按照事件级别设置交付时间9、以下对用户角色哪个是正确的？A、一个用户可以赋予多个角色（正确答案）B、用户名可以重复C、用户可以随意删除D、一个角色只能有一个用户10、以下哪个不是运营中心的功能？A、运营总览B、工单管理C、风险处置（正确答案）D、个人工作台Ih对于流程设置以下说法哪个是正确的？A、一个流程节点只能由一个账号执行B、一个流程只能设置3个节点C、在并行网关前的任务需要都完成后才能进行到下一个节点（正确答案）D、选择多个账号后没有选择多人执行也需要所有所选账号完成节点任务12、以下对于任务哪个描述是错误的？A、任务可以选择日周月为周期C、重保任务可以通过专题任务设置D、一次性任务也可以通过任务中心提前预约下发13、以下那个不是重保场景的阶段？A、准备阶段B、实战阶段C、攻击阶段（正确答案）D、总结阶段14、以下对于托管的描述哪个是正确的？A、托管服务只可以5*8服务B、托管服务可以制定服务周期和时间（正确答案）C、托管服务不可用提前设定D、托管需要不需要用户同意15、以下哪个不需要和中心侧连接？A、在线咨询B、专家支持C、用户账号开设（正确答案）D、托管管理16、以下不是系统默认角色？A、用户B、本地管理员C、部门经理（正确答案）D、初级研判工程师17、以下对托管服务认识错误的是？A、托管服务会由中心侧服务工程师对用户本地告警进行研判B、托管就是一切交给远程工程师本地工程师什么都不需要做了（正确答案）C、托管服务是为了补足现场人力及能力，拓展5*8以外的服务。D、托管不会上传用户本地原始数据。18、以下对于工单的描述哪个是不正确的？A、级别分为紧急，高，中，低B、工单会有已闭环，未闭环，已超时的状态C、超时的工单不需要再执行（正确答案）D、工单的执行过程中可以查看整体流程19、以下对于平台授权哪个是不正确的？A、平台授权是由中心侧下发的B、服务授权到期后需要更新授权C、用户不需要提供联系人（正确答案）D、授权会包含用户地区及行业信息20、以下对于运营平台哪个说法是正确的？A、平台是态势感知类平台B、平台是日志审计类产品C、平台将各种安全服务产品梳理成标准服务流程通过平台开展运营流转（正确答案）D、平台是一个工单平台七、全流量研判分析1、产业互动全流量产品正确的名称OA、威胁态势感知B、日志分析平台C、威胁检测系统D、高级威胁检测与溯源分析系统（正确答案）2、告警日志模块中，攻击描述为口令暴力破解的，可以直接封禁禁判断题*A、是B、否（正确答案）3、【首页】模块不展示O数据A、威胁统计B.近7日风险数据趋势C.核心进程（正确答案）D.运行情况4、告警日志的威胁等级不包含OA.疑B.危C.高D,低（正确答案）5、场景分析功能不包括O模块A.木马邮件检测B.异常主机检测C.挖矿行为检测D.开源情报检测（正确答案）6、溯源分析功能不包括（）模块A.线索查证B.后门查证（正确答案）C.威胁情报生产D.行为查证7、想要了解内网中IP为192.168.10.153的资产与（192.168.3.254）的流量情况，可行的操作是:（）A.在告警日志模块中筛查，源IP等于192.168.10.153并且目的IP等于192.168.3.254（正确答案）B.在威胁事件模块中筛查，源域名等于并且目的IP等于192.168.10.153C.在资产管理中，搜索资产IP等于192.168.10.153的资产（正确答案）D.在告警日志模块中筛查，源IP等于192.168.3.254并且目的IP等于192.168.10.153（正确答案）8、在hvv中，通过情报发现被钓鱼且存在反连情况，可以查看O模块。A.HTTP木马检测B.邮件查证C.异常通信检测D.以上都是（正确答案）9、对于全流量捕获结果需要进行二次处理，可以（）A.在告警日志模块选中流量，点击导出数据，下载到本地B.在会话分析中，导出PCaP包C.在数据详情中直接复制请求/响应信息D.以上都可以（正确答案）10、在hvv中，应该启动O功能A.首页概况设置30秒自动刷新B.告警日志设置1分钟自动刷新C.威胁事件设置1分钟自动刷新D.以上都设置（正确答案）11、某项目现场被通报安全事件，但是全流量中搜索后没有具体告警信息，这时可以OA.在威胁情报生产中新增黑名单信息（正确答案）B.在威胁情报生产中将内网资产添加到白名单中（正确答案）C.可能是Oday攻击，筛选并导出通报资产流量进行二次分析（正确答案）D.反馈通报为误报12、现有项目现场收到挖矿域名相关的安全通报，需要工程师进行流量分析，以下对流量性质判断与处置最准确的是（）A.根据通报内容，在全流量中搜索威胁等级为危、高的流量，封禁源/目的IP。B.根据通报内容，封禁通报中下提到的IP地址、域名或端口。C.根据通报内容，通过开源情报搜索挖矿域名相关IP,经过与项目内资产对比后后在全流量中搜索挖矿相关内容并阻隔，在受影响的机器上进行查杀并持续监控，直到不再有挖矿流量。（正确答案）D.根据通报内容，封禁所有在挖矿行为检测中的非资产IP和域名。13、某项目现场，应用存在登录窗口，全流量中出现大量账户暴力破解告警，在处理流程中，以下（）操作是正确的A.筛选攻击类型为账户暴力破解的流量，整理所有非中国地区IP后统一封禁B.筛选攻击类型为账户暴力破解的流量，整理所有非资产IP后统一封禁C.筛选应用相关的所有流量，查看是否存在登录成功流量（正确答案）D,将此类告警归类为误报，忽略相关流量14、现某大型金融公司多个部门（甲方）由我司人员（乙方）进行渗透测试与定期巡检，巡检人员在机房全流量上发现多个内网服务器有大量攻击流量，以下那种方式是不正确的OA.联系渗透测试成员，核对攻击行为后排除误报B,筛选并分析攻击成功的流量，对非资产IP进行封禁（正确答案）C.联系资产对应的具体甲方部门负责人，核实是否还有其