安全審核與風險分析4

/安全審核與風險分析試卷類型：客觀（單選、多選、判斷)創(chuàng)建試卷時間：2007—1—1116：49：2７?一、單選題()

共2０題題號：

1)

在安全事務(wù)的處理過程中，當安全管理員獲得了入侵的證據(jù)后,一般來說事件響應(yīng)計劃的下一步是什么?A、準備報告B、核實情況C、通知公安機關(guān)D、系統(tǒng)恢復(fù)題號:

2)

當網(wǎng)絡(luò)安全管理員發(fā)現(xiàn)系統(tǒng)中的一個子系統(tǒng)安全性已經(jīng)被危及的時候，應(yīng)該:A、啟動事故響應(yīng)計劃Ｂ、通知新聞報刊Ｃ、隱藏起來D、以上全是題號：

3）

在windows2000系統(tǒng)中,登錄失敗的事件編號是：A、6０05B、6007C、52９D、52８題號：

４）

為什么黑客會選擇攻擊數(shù)據(jù)庫？Ａ、數(shù)據(jù)庫的攻擊比較容易B、數(shù)據(jù)庫通常包含一些重要的商業(yè)信息C、數(shù)據(jù)庫常常被放置于防火墻外Ｄ、數(shù)據(jù)庫容易受到緩沖區(qū)溢出攻擊題號：

５）

wｉndows2０00把它的日志分為4個類別，其中不包括：A、系統(tǒng)日志B、安全性日志C、用戶日志D、應(yīng)用程序日志題號：

６)

作為安全審核人員,一般他可以把他獲得的信息分成哪種級別的信息？A、網(wǎng)絡(luò)級別Ｂ、系統(tǒng)級別Ｃ、強級別D、弱級別題號：

7）

目前對郵件服務(wù)器的攻擊主要有：A、暴力攻擊B、木馬攻擊C、字典攻擊Ｄ、服務(wù)破壞題號：

8）

在C2安全等級規(guī)則中，“自由訪問控制”的含義是什么？A、是安全審核師用來阻止其他的人下載未經(jīng)授權(quán)的腳本和程序所做的規(guī)則B、系統(tǒng)管理員具有限制任何用戶花費多少時間來使用計算機的能力Ｃ、是限制一個組或者安全邊界對資源使用的一個策略D、資源的所有者應(yīng)當能夠使用資源題號:

9)

SSH能夠提供兩項基本的安全服務(wù)，其中一項服務(wù)是：Ａ、數(shù)據(jù)解密B、驗證C、遠程跟蹤D、反木馬功能題號:

10）

安全審核涉及4個基本要素，以下哪一項不屬于它的內(nèi)容？A、控制目標B、安全漏洞Ｃ、控制措施D、軟件漏洞題號：

１1）

作為一個安全管理員,在發(fā)生突發(fā)安全事件時首先做到的一件事情是:A、通知系統(tǒng)工程師B、通知CＥOＣ、記錄下所有事件D、檢查事件原因題號:

12）

在非法服務(wù)中，非法服務(wù)的安裝方式有:Ａ、光盤安裝B、遠程控制安裝C、植入木馬安裝D、蠕蟲通過與一個特定的網(wǎng)絡(luò)服務(wù)相結(jié)合可以安裝題號:

13）

一個典型的陷阱常常被利用來完成什么樣的任務(wù)？A、為管理文件創(chuàng)建一個受保護區(qū)域B、迫使黑客延長在線時間,從而來獲得連接信息Ｃ、懲罰透露密碼的用戶D、記錄黑客的所有操作并進行反攻擊題號:

14）

以下哪項是審核人員從一個內(nèi)部知情人的角度來對網(wǎng)絡(luò)安全進行審核的步驟?Ａ、只與ＩＴ經(jīng)理接觸，聽他說一下網(wǎng)絡(luò)的大概情況Ｂ、繪制網(wǎng)絡(luò)拓撲圖Ｃ、對整個網(wǎng)絡(luò)進行漏洞掃描、分析和風險評估D、在防火墻內(nèi)外兩側(cè)對網(wǎng)絡(luò)進行偵查、滲透測試題號：

15）

作為網(wǎng)絡(luò)安全管理員，創(chuàng)建事件響應(yīng)計劃的第一步操作是什么？Ａ、創(chuàng)建一個事件響應(yīng)策略B、創(chuàng)建一個事件響應(yīng)計劃C、定義可接受和不可接受的活動Ｄ、通知ＣＥO題號:

16）

近年來對WEB頁面篡改的攻擊越來越多，為了應(yīng)對這種攻擊，出現(xiàn)了防網(wǎng)頁篡改系統(tǒng),這種系統(tǒng)采用的技術(shù)有：A、外掛技術(shù)B、權(quán)限識別技術(shù)C、事件觸發(fā)技術(shù)D、過濾技術(shù)題號：

１７）

主機級入侵檢測系統(tǒng)的一個優(yōu)點是什么？Ａ、它能夠解釋網(wǎng)絡(luò)數(shù)據(jù)并實施轉(zhuǎn)發(fā)B、它在加密環(huán)境下工作和切換環(huán)境Ｃ、它是一個非常特殊的平臺Ｄ、它不使用附加的系統(tǒng)資源題號:

18）

在網(wǎng)絡(luò)安全管理中，降低風險的意思是什么?A、是實施解決方案和消除威脅的處理過程B、是實施一個安全措施和風險嚴重性教育的過程Ｃ、將風險從你的組織中移動結(jié)果到第三方Ｄ、以上都不是題號：

1９）

以下哪一項不屬于LIDS的特性？Ａ、入侵防護B、入侵檢測Ｃ、入侵響應(yīng)D、入侵殺毒題號：

2０)

Ｗindows200０系統(tǒng)通常把它的日志文件分為以下哪一類?A、系統(tǒng)日志B、網(wǎng)絡(luò)日志Ｃ、FTP服務(wù)日志Ｄ、ＷEB服務(wù)日志二、多選題()

共10題題號：

21)

進行資產(chǎn)評估的時候應(yīng)該考慮以下哪些價值？A、所有者的平均期望損失B、所有者的最大期望損失Ｃ、攻擊者的平均獲利Ｄ、攻擊者的最大獲利題號：

22）

一旦攻擊者成功地滲透進你的系統(tǒng)，他就會試圖得到一些信息并控制你的電腦,對控制你的電腦有幫助的信息包括:A、獲得rooｔ的權(quán)限B、開啟新的安全漏洞C、獲得管理員密碼D、植入木馬安裝被控客戶端題號:

23)

響應(yīng)管理階段的主要目標是:A、通過各種關(guān)聯(lián)的事件準確定位安全事件B、確定攻擊源頭、描繪攻擊路徑C、自動產(chǎn)生排除安全威脅的操作D、和其他系統(tǒng)一起協(xié)同作業(yè)題號:

２４)

成本-收益分析是評價安全措施的成本和收益,它主要包括:A、量化風險B、量化損失成本C、量化預(yù)防措施的成本D、以上都不是題號:

2５)

作為下一版本的互聯(lián)網(wǎng)協(xié)議，IPV6能夠提供哪些安全特性？A、地址空間巨大B、加強的驗證機制Ｃ、無狀態(tài)自動配置D、數(shù)據(jù)加密題號:

26)

配置管理主要是針對安全產(chǎn)品的哪幾個方面？A、安全產(chǎn)品的可用性Ｂ、安全策略的制定C、安全配置的部署D、檢查配置是否遵循安全策略題號:

２７)

安全審核涉及以下哪幾個基本要素？Ａ、控制目標B、安全漏洞C、安全實施D、控制措施題號：

28)

通常非法服務(wù)開啟一個秘密的端口,提供未經(jīng)許可的服務(wù),常見的非法服務(wù)包括：Ａ、ＮetBｕsB、冰河２。ＸC、秘密的建立共享的程序D、Gｉｒｌｆrｉenｄ題號：

2９)

安全評估審核分成哪2類？A、對網(wǎng)絡(luò)設(shè)備配置進行檢查審核B、對網(wǎng)絡(luò)軟件配置進行檢查審核Ｃ、對操作系統(tǒng)進行檢查審核Ｄ、對整個網(wǎng)絡(luò)系統(tǒng)進行審核題號：

30)

成本、收益分析是評價安全措施的成本和收益,有下面幾步：A、量化風險B、量化損失成本C、量化預(yù)防措施成本D、計算底限三、判斷題（)

共15題題號：

31）

在Windoｗs2０00中，事件號60０８表示系統(tǒng)正常關(guān)機的事件。A、對B、錯題號:

32)

在Winｄows系統(tǒng)中為了防止密碼文件的泄漏，采用了一種稱為映像密碼的技術(shù).A、對Ｂ、錯題號:

33）

在與安全審核人員有關(guān)的術(shù)語中,ＳeｃｕｒityObｊeｃtiveｓ表示的是你將要審核的某個操作系統(tǒng)、網(wǎng)絡(luò)、分布式的程序或軟件.A、對B、錯題號：

34）

在windｏws2000中,＼ｐroｇramfiｌeｓ存放與所有用戶相關(guān)的信息，包括管理配置文件。A、對B、錯題號：

35）

滲透測試是指在獲取用戶授權(quán)后，通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發(fā)現(xiàn)和利用的安全測試方法。A、對Ｂ、錯題號:

36）

基于網(wǎng)絡(luò)的漏洞掃描器在檢測過程中,不需要涉及到目標系統(tǒng)的管理員，也不需要在目標系統(tǒng)上安裝任何東西,可以隨時對目標系統(tǒng)進行檢測.Ａ、對B、錯題號：

37）

一個企業(yè)中所有的系統(tǒng),系統(tǒng)中的數(shù)據(jù),硬件,軟件都應(yīng)該屬于安全域內(nèi)的資產(chǎn)。A、對B、錯題號:

38)

在DNS工具中，nｓlooｋup命令是一種inteｒnｅt的目錄服務(wù)，提供了在Ｉnｔerｎet上一臺主機或某個域的所有者的信息。A、對B、錯題號：

３９）

防火墻的最少信息(Ｍinimalｉｎfｏｒmatioｎ)原則是指不要將與企業(yè)組織或網(wǎng)絡(luò)的相關(guān)信息暴露出來。A、對B、錯題號:

40）

最常見的一種被動偵查是信息收集（ｉｎｆormatioｎgａｔhering)。A、對Ｂ、錯題號：

4１）

安全策略實施的整個過程由IＴ部門負責就可以了。Ａ、對B、錯題號：

４２)

在資產(chǎn)等級的劃分中1級表示的是其安全屬性破壞后對組織造成很小的損失,甚至忽略不計。A、對B、錯題號:

43）

在資產(chǎn)風險等級的劃分