场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你作为应急响应工程师，下列哪些是在WEB应急响应中的操作？（)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你经过排查之后，发现黑客是利用SQL注入漏洞，写入webshell后门入侵WEB网站，那么SQL注入类型包括以下哪几种？（)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。经测试发现，客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库，那么其自带数据库有哪几个？（)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。你在Linux服务上检测可疑文件时，在命令行运行了ls－l命令，出现了d开头的文件，请问是什么文件？（)
A、块文件
B、链接文件
C、目录文件
D、普通文件

请帮忙给出正确答案和分析，谢谢！

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。你发现webshell并删除webshell之后，为了防止黑客再次通过远程连接登陆系统，需要查看服务器的可疑账户，查找隐藏账户的方法是？（)（假设是windows服务器)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你在使用last查看系统的登陆信息时发现120.1.2.3最近成功登录，而且120.1.2.3在1分钟内登录70次仅一此成功登陆。那么你猜测可能是受到了什么攻击？（)
A、XSS
B、nmap扫描
C、暴力破解
D、AWVS扫描

请帮忙给出正确答案和分析，谢谢！

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你在对目标网站进行渗透测试的过程中，发现目标网站采用的是apache中间件，那么关于中间件说法不正确的是？（)
A、web中间件用于提供系统软件和应用软件之间的连接
B、中间件位于客户机/服务器的操作系统之下
C、相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交换信息。
D、通过中间件，应用程序可以工作于多平台或OS环境

请帮忙给出正确答案和分析，谢谢！

黑客利用公司WEB网站存在的SQL注入漏洞，写入一句话木马并用中国菜刀连接，上传了webshell后门，小明作为网站管理人员没有发现后门，导致小明被公司通报批评。那么危害网站的恶意代码包括那些？（)

场景：随着“互联网＋”的发展，经济形态不断地发生演变，众多传统行业逐步地融入互联网并利用信息通信技术以及互联网平台进行着频繁的商务活动，但随之而来的安全威胁越来越明显，数据库泄露、篡改，网站被挂马、挂黑链，网站钓鱼等等。你作为二线安全服务工程师需要经常去处理这些问题，根据您掌握的知识完成下面问题。回答以下问题。WEB网站面临的安全威胁不会来自于？（)
A、白帽子
B、商业竞争者
C、黑客
D、普通的脚本小子

请帮忙给出正确答案和分析，谢谢！

场景：你作为安全服务工程师，在公司驻场，主要负责日常渗透测试，网站维护，应急响应工作。回答以下问题。某黑客攻击了公司的WEB网站并上传了webshell，进行提权，在日常维护中你发现可疑进程并检测webshell的位置，那么Linux的根目录用什么表示？（)
A、/bin
B、/etc
C、/
D、。

请帮忙给出正确答案和分析，谢谢！

下面哪种业务场景，不需要办理网站备案（)
A、企业内网后台
B、企业门户网站
C、企业外部邮箱
D、所有通过可互联网访问的页面

请帮忙给出正确答案和分析，谢谢！