安全审核与风险分析（第二套）CIW考试题.xlsVIP

Sheet3 Sheet2 Sheet1 题型 难度 分数 题目内容 可选项 K值 答案 说明 基本素养 主观题 单选题 多选题 判断题 技术技能 情景测试 案例分析 说明： 1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型 2、建议同一知识点、同一题型的题目的分数应该相同 3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开 5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误 6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。 8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。 9、论文题，可选项、K值、答案均为空值。 SAVA易 单选题 下面哪一个不是一个优秀的入侵检测系统的典型特征: 入侵检测系统在无人监管的情况下连续运行；入侵检测系统要是动态的；入侵检测系统必须是静态的；入侵检测系统必须能够容错 C 以下哪项是审核人员从一个内部知情人的角度来对网络安全进行审核的步骤？ 只与IT经理接触，听他说一下网络的大概情况;绘制网络拓扑图;对整个网络进行漏洞扫描、分析和风险评估;在防火墙内外两侧对网络进行侦查、渗透测试 作为网络安全管理员，创建事件响应计划的第一步操作是什么 ? 创建一个事件响应策略；创建一个事件响应计划；定义可接受和不可接受的活动；通知CEO 在一个突发安全事故发生时，安全管理员绝对不应去做的事情是: 惊慌失措；记录下所有事件；通知CEO；启动事故响应计划 A 在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下一步是什么? 准备报告；核实情况；通知公安机关；系统恢复 D 作为安全审核人员,一般他可以把他获得的信息分成哪种级别的信息? 网络级别;系统级别;强级别;弱级别 以下哪些选项属于网络级别的信息? 系统信息;数据库;服务器;Modem池 SAVA中 风险评估的准备过程主要包括以下哪个方面？ 确定风险评估的目标;确定网络的拓扑结构;确定系统的漏洞;以上答案都对 SAVA难 作为一个安全管理员，在发生突发安全事件时首先做到的一件事情是: 通知系统工程师；通知CEO；记录下所有事件；检查事件原因 目前业界认可的网络安全的主要环节包括： 非军事化区;加密技术;入侵检测;入侵响应 SAVA中 单选题 黑客攻击公司的数据库,他可能得到的情报有: 防火墙信息;雇员的个人信息;WEB服务器的密码;公司的网络拓扑图 B SAVA难 安全审核师应该常常检查并确定下列哪项内容? 员工遵守安全策略；员工每天的上网记录；员工自有的安全意识；员工没将机密信息带回家 A 近年来对WEB页面篡改的攻击越来越多,为了应对这种攻击,出现了防网页篡改系统,这种系统采用的技术有: 外挂技术;权限识别技术;事件触发技术;过滤技术 C 在网络安全管理中,我们常常说的转移风险是指什么? 是一个实施解决方案和消除威胁的处理过程；是一个实施一个安全措施和风险严肃性教育的过程；将风险从你的组织中移动结果到第三方；以上都不是 在C2安全等级规则中，“自由访问控制”的含义是什么？ 是安全审核师用来阻止其他的人下载未经授权的脚本和程序所做的规则；系统管理员具有限制任何用户花费多少时间来使用计算机的能力；是限制一个组或者安全边界对资源使用的一个策略；资源的所有者应当能够使用资源 D 在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。 工程部；采购部；财务部；销售部 以下关于网络安全的说法错误的是？ 社交工程也属于网络攻击的一种；一台安装好了操作系统并打了最新安全补丁的服务器是安全的；一个计算机冒充一个受信任的主机以访问资源叫做期骗攻击；计算机网络没有绝对的安全 在UNIX系统中，本地安装软件包存放在什么位置？ /sbin;/usr;/usr/local;/usr/local/src 在非法服务中,非法服务的安装方式有: 光盘安装;远程控制安装;植入木马安装;蠕虫通过与一个特定的网络服务相结合可以安装 在windows 2000系统中，登录失败的事件编号是： 6005；6007；529；528 以下哪一项不属于LIDS的特性？ 入侵防护；入侵检测；入侵响应；入侵杀毒 SAVA易 多选题 安全审核涉及四个基本要素，这四个基本要素是： 控制目标；安全漏洞；控制措施；控制测试 ABCD 安全审核的标准有： ISO 7498-2；TCSEC；英国标准779