信息网络检测不包括（)

A、网络瓶颈测试

B、响应时间

C、可靠性测试

D、网络设备测试

请帮忙给出正确答案和分析，谢谢！

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。经测试发现，客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库，那么其自带数据库有哪几个？（)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你作为应急响应工程师，下列哪些是在WEB应急响应中的操作？（)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。你在Linux服务上检测可疑文件时，在命令行运行了ls－l命令，出现了d开头的文件，请问是什么文件？（)
A、块文件
B、链接文件
C、目录文件
D、普通文件

请帮忙给出正确答案和分析，谢谢！

事件响应策略中，信息网络发生安全事件是不可避免的，我们的目的是为了降低发生的概率和频率，但无法避免发生。在发生了安全事件后，单位对安全事件进行何种响应，采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与
A：事件处理目标：包括保护信息网络、保护信息、恢复运行、降低影响等。
B：事件识别：事件的类型和性质。
C：信息控制：如何发布相关的消息。
D：响应：检测、阻断和跟踪。
E：授权：接相关人员的授权。
F：文档：预案和事件的总结。

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你在对目标网站进行渗透测试的过程中，发现目标网站采用的是apache中间件，那么关于中间件说法不正确的是？（)
A、web中间件用于提供系统软件和应用软件之间的连接
B、中间件位于客户机/服务器的操作系统之下
C、相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交换信息。
D、通过中间件，应用程序可以工作于多平台或OS环境

请帮忙给出正确答案和分析，谢谢！

当物业管理公司公开提倡某种做法、倡导某项活动、鼓动大家响应时，要用()。

Use Case用来描述系统在事件做出响应时所采取的行动。用例之间是具有相关性的。在一个“订单输入子系统” 中，创建新订单和更新订单都需要检查用户帐号是否正确。那么，用例“创建新订单”、“更新订单”与用例“检查用户帐号”之间是（)关系。
A.aggregation
B.extend
C.include
D.classification

请帮忙给出正确答案和分析，谢谢！

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你经过排查之后，发现黑客是利用SQL注入漏洞，写入webshell后门入侵WEB网站，那么SQL注入类型包括以下哪几种？（)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。你发现webshell并删除webshell之后，为了防止黑客再次通过远程连接登陆系统，需要查看服务器的可疑账户，查找隐藏账户的方法是？（)（假设是windows服务器)

场景：企业的官网WEB网站发生黑客入侵、网站挂马的安全事件，你作为应急响应工程师，必须要在最短的时间内使客户的网站或者业务系统恢复正常，并且在应急响应时你要发现入侵的来源，还原入侵的过程。回答以下问题。你在使用last查看系统的登陆信息时发现120.1.2.3最近成功登录，而且120.1.2.3在1分钟内登录70次仅一此成功登陆。那么你猜测可能是受到了什么攻击？（)
A、XSS
B、nmap扫描
C、暴力破解
D、AWVS扫描

请帮忙给出正确答案和分析，谢谢！

现场总线被称为开放式、数字化、多点通信的（)。