Linux初级工程师知识竞赛题库_Linux初级工程师知识竞赛答案

1.当你发现了一个IP与一个矿池域名存在交互，你与客户确认后得知这个IP是一台小交换机，你的建议是（）
2.对于全流量设备发现的告警，你的态度是（）
3.在第一次分析某客户流量告警时，发现有一内网IP对内网其他应用有持续的攻击行为，你的判断/做法是（）:
4.在分析CS架构的全流量设备时，你想具体分析192.168.49.60对192.168.20.30的80端口使用的http协议的攻击，你应该如何写搜索表达式（）:
5.在分析时，你发现全流量设备存储的数据时间跨度很长，数据量巨大，告警非常多，你不应该（）:
6.在全流量设备上发现用户存在弱口令登录行为，你不应该（）:
7.你在设备上发现了一条告警，被攻击的端口为3389，该端口最有可能是（）:
8.在全流量中发现告警，发现攻击者请求内容为http://127.0.0.1/sqllib/Less-1/？id=-1%27union%20select%201,group（）concat(schema（）name),3%20from%20information（）schema.schemata–+，攻击者的攻击方式为:
9.第一次分析某客户的全流量告警，应该（）
10.某项目现场在第二季度巡检后，发现主机192.168.50.163存在木马程序，释放挖矿病毒，访问w.fbniunws[.]com和v.ldbnpioerno[.]com（31.0.70.44、31.0.247.76、31.0.74.250），现需要进行内网资产全面评估与溯源分析，以下筛选规则最准确的是（）
11.某项目现场，通报服务器192.168.46.55（ec:d6:8a:59:f5:3c）通过DNS服务器192.168.3.1访问域名pool.minexmr[.]com（136.243.49.177）、t.zer9g[.]com（103.224.212.222）和服务器192.168.46.65（a4:dc:be:f7:d2:0b）通过DNS服务器192.168.3.1访问域名t.zz3r0[.]com（88.214.207.96）、t.zker9[.]com（216.245.213.78），以下哪条筛选
12.现某大型金融公司多个部门（甲方）由我司人员（乙方）进行渗透测试与定期巡检，巡检人员在机房全流量上发现多个内网服务器有大量攻击流量，以下那种方式是不正确的（）
13.某项目现场，应用存在登录窗口，全流量中出现大量账户暴力破解告警，在处理流程中，以下（）操作是正确的
14.现有项目现场收到挖矿域名相关的安全通报，需要工程师进行流量分析，以下对流量性质判断与处置最准确的是（）
15.某项目现场被通报安全事件，但是全流量中搜索后没有具体告警信息，这时可以（）
16.在hvv中，应该启动（）功能
17.对于全流量捕获结果需要进行二次处理，可以（）
18.在hvv中，通过情报发现被钓鱼且存在反连情况，可以查看（）模块。
19.想要了解内网中IP为192.168.10.153的资产与test.30wish.com(192.168.3.254)的流量情况，可行的操作是:（）
20.溯源分析功能不包括（）模块
21.场景分析功能不包括（）模块
22.告警日志的威胁等级不包含（）
23.【首页】模块不展示（）数据
24.告警日志模块中，攻击描述为口令暴力破解的，可以直接封禁（）[判断题]*
25.产业互动全流量产品正确的名称（）
26.以下对于运营平台哪个说法是正确的？
27.以下对于平台授权哪个是不正确的？
28.以下对于工单的描述哪个是不正确的？
29.以下对托管服务认识错误的是？
30.以下不是系统默认角色？