《CIW安全审核与风险分析试题林.docVIP

 安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  一、单选题（）?共 20 题 题号:?1)? ? 什么攻击是向目标主机发送超过65536字节的ICMP包？ A、smurf B、ddos C、ping-of-dead D、暴力攻击 题号:?2)? ? 在windows 2000系统中，登录失败的事件编号是： A、6005 B、6007 C、529 D、528 题号:?3)? ? 在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。 A、工程部 B、采购部 C、财务部 D、销售部 题号:?4)? ? 在一个突发安全事故发生时，安全管理员绝对不应去做的事情是: A、惊慌失措 B、记录下所有事件 C、通知CEO D、启动事故响应计划 题号:?5)? ? 目前业界认可的网络安全的主要环节包括： A、非军事化区 B、加密技术 C、入侵检测 D、入侵响应 题号:?6)? ? 路由器具有的功能有： A、修改IP地址 B、过滤IP数据包 C、杀查病毒 D、修改数据包数据 题号:?7)? ? 安全审核师应该常常检查并确定下列哪项内容? A、员工遵守安全策略 B、员工每天的上网记录 C、员工自有的安全意识 D、员工没将机密信息带回家 题号:?8)? ? 可控性的原则是： A、人员管理可控性 B、完整性可控性 C、保密可控性 D、最小影响可控性 题号:?9)? ? 风险等级一般划分的是几个等级？ A、4 B、5 C、6 D、7 题号:?10)? ? 下面哪一项不是风险评估依据的标准？ A、国际标准 B、GB17859-1999 C、行业通用标准 D、世界标准 题号:?11)? ? 以下哪一项不属于网络攻击方法中常用的攻击方法？ A、字典攻击 B、暴力攻击 C、病毒攻击 D、威逼利诱 题号:?12)? ? 主机级入侵检测系统的一个优点是什么? A、它能够解释网络数据并实施转发 B、它在加密环境下工作和切换环境 C、它是一个非常特殊的平台 D、它不使用附加的系统资源 题号:?13)? ? 基于Unix操作系统上常见的暴力破解密码的程序有: A、冰河 B、Crack C、广外女生 D、Netbus 题号:?14)? ? 以下哪一项不属于安全审核的标准？ A、ISO 7498-2 B、英国标准 7799 C、CC D、ITIL 题号:?15)? ? 在非法服务中,非法服务的安装方式有: A、光盘安装 B、远程控制安装 C、植入木马安装 D、蠕虫通过与一个特定的网络服务相结合可以安装 题号:?16)? ? BackOrifice工具能够允许控制端获得什么信息？ A、员工信息 B、网络拓扑信息 C、用户名，但不能获得密码 D、系统信息 题号:?17)? ? 风险评估的准备过程主要包括以下哪个方面？ A、确定风险评估的目标 B、确定网络的拓扑结构 C、确定系统的漏洞 D、以上答案都对 题号:?18)? ? windows 2000把它的日志分为4个类别，其中不包括： A、系统日志 B、安全性日志 C、用户日志 D、应用程序日志 题号:?19)? ? SSH能够提供两项基本的安全服务,其中一项服务是： A、数据解密 B、验证 C、远程跟踪 D、反木马功能 题号:?20)? ? 以下关于WEB欺骗的说法正确的是: A、它不要求非常专业的知识或者工具 B、如果用户能够连接到WEB服务器，就能执行WEB欺骗 C、Java Script不会导致WEB欺骗 D、他们会在一个程序的SHELL中执行恶意代码 二、多选题（）?共 10 题 题号:?21)? ? 非法服务开启一个秘密的端口，提供未经许可的服务，常见的非法服务包括： A、NetBus B、Girlfriend C、冰河 D、BackOrifice 题号:?22)? ? 在对服务器的