CIW之安全审核与风险分析.docVIP

安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  一、单选题（）?共 20 题 题号:?1)? ? windows 2000把它的日志分为4个类别，其中不包括： A、系统日志 B、安全性日志 C、用户日志 D、应用程序日志 题号:?2)? ? 以下哪项是审核人员从一个内部知情人的角度来对网络安全进行审核的步骤？ A、只与IT经理接触，听他说一下网络的大概情况 B、绘制网络拓扑图 C、对整个网络进行漏洞扫描、分析和风险评估 D、在防火墙内外两侧对网络进行侦查、渗透测试 题号:?3)? ? 入侵检测系统在检测到入侵行为时，无法做到的是: A、对入侵事件进行记录 B、通过网络消息通知管理员 C、阻止黑客的攻击 D、对黑客系统进行反攻击 题号:?4)? ? 从根本上看,作为一个安全审核师最重要的是什么? A、分析网络安全问题 B、实施一个好的安全策略 C、在网络上安装放火墙 D、及时更新反病毒软件 题号:?5)? ? 下面哪一个不是一个优秀的入侵检测系统的典型特征: A、入侵检测系统在无人监管的情况下连续运行 B、入侵检测系统要是动态的 C、入侵检测系统必须是静态的 D、入侵检测系统必须能够容错 题号:?6)? ? 近年来对WEB页面篡改的攻击越来越多,为了应对这种攻击,出现了防网页篡改系统,这种系统采用的技术有: A、外挂技术 B、权限识别技术 C、事件触发技术 D、过滤技术 题号:?7)? ? 以下哪一项不属于LIDS的特性？ A、入侵防护 B、入侵检测 C、入侵响应 D、入侵杀毒 题号:?8)? ? 以下哪一项不属于安全审核的标准？ A、ISO 7498-2 B、英国标准 7799 C、CC D、ITIL 题号:?9)? ? 在非法服务中,非法服务的安装方式有: A、光盘安装 B、远程控制安装 C、植入木马安装 D、蠕虫通过与一个特定的网络服务相结合可以安装 题号:?10)? ? Windows 2000系统通常把它的日志文件分为以下哪一类? A、系统日志 B、网络日志 C、FTP服务日志 D、WEB服务日志 题号:?11)? ? 在网络安全管理中，消除风险的含义是: A、实施一个消除威胁和控制的解决方案的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?12)? ? 可控性的原则是： A、人员管理可控性 B、完整性可控性 C、保密可控性 D、最小影响可控性 题号:?13)? ? 下面哪一项不是风险评估依据的标准？ A、国际标准 B、GB17859-1999 C、行业通用标准 D、世界标准 题号:?14)? ? 什么攻击是向目标主机发送超过65536字节的ICMP包？ A、smurf B、ddos C、ping-of-dead D、暴力攻击 题号:?15)? ? 以下哪一项是基于主机漏洞扫描的缺点? A、比基于网络的漏洞扫描器价格高 B、不能直接访问目标系统的文件系统 C、不能穿过放火墙 D、通讯数据没有加密 题号:?16)? ? 在网络安全管理中,我们常常说的转移风险是指什么? A、是一个实施解决方案和消除威胁的处理过程 B、是一个实施一个安全措施和风险严肃性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?17)? ? 以下关于网络安全的说法错误的是？ A、社交工程也属于网络攻击的一种 B、一台安装好了操作系统并打了最新安全补丁的服务器是安全的 C、一个计算机冒充一个受信任的主机以访问资源叫做期骗攻击 D、计算机网络没有绝对的安全 题号:?18)? ? 风险评估的准备过程主要包括以下哪个方面？ A、确定风险评估的目标 B、确定网络的拓扑结构 C、确定系统的漏洞 D、以上答案都对 题号:?19)? ? Net Eye IDS 2.0是哪家公司的网络入侵监测系统？ A、清华 B、东软 C、中科 D