CIW之安全审风险分析.docVIP

 安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  一、单选题（）?共 20 题 题号:?1)? ? windows 2000把它的日志分为4个类别，其中不包括： A、系统日志 B、安全性日志 C、用户日志 D、应用程序日志 题号:?2)? ? 以下哪项是审核人员从一个内部知情人的角度来对网络安全进行审核的步骤？ A、只与IT经理接触，听他说一下网络的大概情况 B、绘制网络拓扑图 C、对整个网络进行漏洞扫描、分析和风险评估 D、在防火墙内外两侧对网络进行侦查、渗透测试 题号:?3)? ? 入侵检测系统在检测到入侵行为时，无法做到的是: A、对入侵事件进行记录 B、通过网络消息通知管理员 C、阻止黑客的攻击 D、对黑客系统进行反攻击 题号:?4)? ? 从根本上看,作为一个安全审核师最重要的是什么? A、分析网络安全问题 B、实施一个好的安全策略 C、在网络上安装放火墙 D、及时更新反病毒软件 题号:?5)? ? 下面哪一个不是一个优秀的入侵检测系统的典型特征: A、入侵检测系统在无人监管的情况下连续运行 B、入侵检测系统要是动态的 C、入侵检