下面是CISAW应急服务题型（真题部分）一览的一部分，如果有学员想要完整的版本，可以咨询赛虎学院客服。

　　第九部分 例题

　　1. 单选题

　　给出问题描述，要求从给出的四个答案中选择其中最为恰当的一个。

　　例：某单位网络中仅有一台防火墙，防火墙使用了三个端口，一个端口是公网接入，一个端口是 DMZ 口，一个端口是内网接入。单位仅对外开放一个 WEB 服务器的 80 端口访问和本单位 DNS 域名解析服务，对外公网开放的 WEB 服务器、DNS 服务器 A 在 DMZ 区域，内网区域有另外一个内部 DNS 域名解析的内部 DNS 服务器 B。在应急准备阶段，发现防火墙的配置规则如下：

　　(1)防火墙对外映射端口为 Http 80、Tcp 53、Udp 53

　　(2)防火墙 DMZ 和内网口间开放了 Tcp 53

　　请问该单位防火墙配置应该如何修正?

　　A. 将对外映射的 Tcp 53、Udp 53 关闭

　　B. 将对外映射的 Tcp 53 关闭，将 DMZ 和内网规则改为 Udp 53。

　　C. 将对外映射的 Udp 53 关闭，将 DMZ 和内网规则改为 Udp 53。

　　D. 将对外映射的 Tcp 53 关闭，将 DMZ 和内网间规则 Tcp 53 删除。

　　答案：D

　　说明：本题知识点属于“网络渗透技术与应急响应实践”，属于综合应用的知识，主要考察网络安全域划分与访问控制。DNS 服务器 A 对外服务端口为 Udp53 端口，没有对外 DNS Zone 文件同步的需求，所以对外映射 TCP53 端口需要关闭。DMZ 区和内网是不同的安全域，两个 DNS Zone 文件作用的安全域不同，不可相互访问，所以需要将防火墙 DMZ 和内网口间开放的 Tcp 53 规则删除，因此选择答案 D。

　　2. 实操单选题

　　给出问题描述，按照给定的实验操作考试环境登录步骤，在指定的实操考试环境的服务器 A 里，找出四个答案中正确的一个。

　　例：请分析服务器 A 上的木马进程名字是多少?木马运行在什么目录下?

　　A. systemr，c:/systemr

　　B. systemr，c:/windows/system32

　　C. calc.exe c:/windows/system32

　　D. calc1.exe c:/windows/system32/manager

　　答案：D

　　说明：本题知识点属于“主机渗透技术与应急响应实践”知识域，属于综合应用的知识，主要考察主机木马查杀方法。一般情况下，寻找Windows 系统的木马进程，需要查找任务管理器中的可疑进程，查找可疑的服务项，查找注册表，也可以通过木马查杀工具查找木马，查找到木马程序后，查看木马程序名称和所在位置，本题通过查看系统服务，发现木马，即可得出答案 D。

　　3.简答题

　　给出问题描述，要求用简练的语言回答问题。

　　例：在某中大型系统中，划分了有多个网络安全域，每个安全域中，存在多个网段，为了保障各个安全域和网段之间的安全，监控域的安全情况，保持业务平稳运行，一般可以做出哪些应急体系建设规划，请列举至少 5 条有效的方法。

　　解答思路与答案：

　　1)对各个域和各个网段，在交换机中划分不同的 Vlan，设置 Acl规则，严格按照业务需求和网络安全相关要求进行实施。对于敏感端口，如 22、445、3306、3389 等端口进行严格的访问控制。

　　2)对人员按照职位不同，划分不同的网络访问权限，分配不同的网络资源。

　　3)对于服务器，及时更新补丁，开展渗透测试，防止出现中高危漏洞，对个人电脑，访问内网需要提出申请，禁止下载非软件白名单的软件。

　　4)部署防火墙等边界设备，设置异常流量自动报警，设置访问控制规则，严控内部向外部的非法连接。

　　5)安装抗 DDoS、Waf 等安全设备，实时监控，主动告警。

　　6)做好日志保存，日志至少保存 6 个月以上。

　　7)做好数据本地和异地备份，对数据读写、存储异常能够及时告

　　警。

　　8)定期开展网络应急预案演练与等级保护基线检查。说明：本题知识点属于“应急响应流程建立”知识域，属于综合应用的知识，主要考察应急响应体系建立思路和路线。

赛虎学院作为CISAW课程开发机构，通过率常年保持在99%以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码咨询二维码咨询相关问题：