安全审核与风险分析_李.docVIP

 安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  一、单选题（）?共 20 题 题号:?1)? ? 在网络安全管理中，消除风险的含义是: A、实施一个消除威胁和控制的解决方案的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?2)? ? 基于主机的安全管理结构使用的是标准的三层管理体系，其中处在第一层的是？ A、用户 B、管理者 C、图形用户界面 D、安装在每台主机上的代理 题号:?3)? ? Net Eye IDS 2.0是哪家公司的网络入侵监测系统？ A、清华 B、东软 C、中科 D、思科 题号:?4)? ? 安全审核师应该常常检查并确定下列哪项内容? A、员工遵守安全策略 B、员工每天的上网记录 C、员工自有的安全意识 D、员工没将机密信息带回家 题号:?5)? ? 以下关于网络安全的说法错误的是？ A、社交工程也属于网络攻击的一种 B、一台安装好了操作系统并打了最新安全补丁的服务器是安全的 C、一个计算机冒充一个受信任的主机以访问资源叫做期骗攻击 D、计算机网络没有绝对的安全 题号:?6)? ? 以下能够监控所有网络数据的检测系统类型是: A、主机级 B、应用级 C、网络级 D、集成级 题号:?7)? ? 以下哪项是审核人员从一个内部知情人的角度来对网络安全进行审核的步骤？ A、只与IT经理接触，听他说一下网络的大概情况 B、绘制网络拓扑图 C、对整个网络进行漏洞扫描、分析和风险评估 D、在防火墙内外两侧对网络进行侦查、渗透测试 题号:?8)? ? 在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。 A、工程部 B、采购部 C、财务部 D、销售部 题号:?9)? ? 当网络安全管理员发现系统中的一个子系统安全性已经被危及的时候，应该: A、启动事故响应计划 B、通知新闻报刊 C、隐藏起来 D、以上全是 题号:?10)? ? 在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下一步是什么? A、准备报告 B、核实情况 C、通知公安机关 D、系统恢复 题号:?11)? ? 作为一个安全管理员，在发生突发安全事件时首先做到的一件事情是: A、通知系统工程师 B、通知CEO C、记录下所有事件 D、检查事件原因 题号:?12)? ? 从根本上看,作为一个安全审核师最重要的是什么? A、分析网络安全问题 B、实施一个好的安全策略 C、在网络上安装放火墙 D、及时更新反病毒软件 题号:?13)? ? 入侵检测系统在检测到入侵行为时，无法做到的是: A、对入侵事件进行记录 B、通过网络消息通知管理员 C、阻止黑客的攻击 D、对黑客系统进行反攻击 题号:?14)? ? 路由器具有的功能有： A、修改IP地址 B、过滤IP数据包 C、杀查病毒 D、修改数据包数据 题号:?15)? ? 要了解操作系统的种类，可以向操作系统发送TCP/IP包，向下列哪些操作系统发送TCP/IP中FIN包的，可以得到它们的操作系统种类信息？ A、Windows NT B、linux C、Solaris D、DOS 题号:?16)? ? 在UNIX系统中，本地安装软件包存放在什么位置？ A、/sbin B、/usr C、/usr/local D、/usr/local/src 题号:?17)? ? 风险等级一般划分的是几个等级？ A、4 B、5 C、6 D、7 题号:?18)? ? 黑客攻击公司的数据库,他可能得到的情报有: A、防火墙信息 B、雇员的个人信息 C、WEB服务器的密码 D、公司的网络拓扑图 题号:?19)? ? 以下哪一项攻击是攻击者发送大于65536字节的ICMP包使系统崩溃的攻击？ A、SYN flood B、Smurf C、Fraggle D、Ping of death 题号:?20)?