CIW之安全审与风险分析2.docVIP

 安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  窗体顶端 一、单选题（）?共 20 题 题号:?1)? ? 在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下一步是什么? A、准备报告 B、核实情况 C、通知公安机关 D、系统恢复 题号:?2)? ? 以下哪一项不属于安全审核的标准？ A、ISO 7498-2 B、英国标准 7799 C、CC D、ITIL 题号:?3)? ? 作为一个安全管理员，在发生突发安全事件时首先做到的一件事情是: A、通知系统工程师 B、通知CEO C、记录下所有事件 D、检查事件原因 题号:?4)? ? 在windows 2000系统中，登录失败的事件编号是： A、6005 B、6007 C、529 D、528 题号:?5)? ? 在非法服务中,非法服务的安装方式有: A、光盘安装 B、远程控制安装 C、植入木马安装 D、蠕虫通过与一个特定的网络服务相结合可以安装 题号:?6)? ? 以下能够监控所有网络数据的检测系统类型是: A、主机级 B、应用级