《安全审核与风险分析》2001227.docVIP

 安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  一、单选题（）?共 20 题 题号:?1)? ? BackOrifice工具能够允许控制端获得什么信息？ A、员工信息 B、网络拓扑信息 C、用户名，但不能获得密码 D、系统信息 题号:?2)? ? 企业级的扫描程序具有细致的报告功能，可以用很多种格式输出信息，其中包括： A、ASCII文本 B、PDG C、WDL D、PDF 题号:?3)? ? Windows 2000系统通常把它的日志文件分为以下哪一类? A、系统日志 B、网络日志 C、FTP服务日志 D、WEB服务日志 题号:?4)? ? 在网络安全管理中，消除风险的含义是: A、实施一个消除威胁和控制的解决方案的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?5)? ? 在实施审核的阶段，你将检查各种系统的漏洞，并试图使以下哪些元素无效？ A、加密 B、用户名 C、网络连接 D、读/写 题号:?6)? ? 以下哪项不属于非法服务安装的方法？ A、通过社会工程学安装 B、附件安装 C、蠕虫安装 D、在对方电脑关机的时候安装 题号:?7)? ? 在网络安全管理中,我们常常说的转移风险是指什么? A、是一个实施解决方案和消除威胁的处理过程 B、是一个实施一个安全措施和风险严肃性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?8)? ? 在windows 2000系统中，登录失败的事件编号是： A、6005 B、6007 C、529 D、528 题号:?9)? ? 一个典型的陷阱常常被利用来完成什么样的任务? A、为管理文件创建一个受保护区域 B、迫使黑客延长在线时间,从而来获得连接信息 C、惩罚透露密码的用户 D、记录黑客的所有操作并进行反攻击 题号:?10)? ? 以下哪一项是基于主机漏洞扫描的缺点? A、比基于网络的漏洞扫描器价格高 B、不能直接访问目标系统的文件系统 C、不能穿过放火墙 D、通讯数据没有加密 题号:?11)? ? SSH能够提供两项基本的安全服务,其中一项服务是： A、数据解密 B、验证 C、远程跟踪 D、反木马功能 题号:?12)? ? 在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下一步是什么? A、准备报告 B、核实情况 C、通知公安机关 D、系统恢复 题号:?13)? ? 在一个突发安全事故发生时，安全管理员绝对不应去做的事情是: A、惊慌失措 B、记录下所有事件 C、通知CEO D、启动事故响应计划 题号:?14)? ? 以下关于WEB欺骗的说法正确的是: A、它不要求非常专业的知识或者工具 B、如果用户能够连接到WEB服务器，就能执行WEB欺骗 C、Java Script不会导致WEB欺骗 D、他们会在一个程序的SHELL中执行恶意代码 题号:?15)? ? 在C2安全等级规则中，“自由访问控制”的含义是什么？ A、是安全审核师用来阻止其他的人下载未经授权的脚本和程序所做的规则 B、系统管理员具有限制任何用户花费多少时间来使用计算机的能力 C、是限制一个组或者安全边界对资源使用的一个策略 D、资源的所有者应当能够使用资源 题号:?16)? ? 在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。 A、工程部 B、采购部 C、财务部 D、销售部 题号:?17)? ? 在网络安全管理中，降低风险的意思是什么? A、是实施解决方案和消除威胁的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?18)? ? 以下哪些选项属于网络级别的信息? A、系统信息 B、数据库 C、服务器 D、Modem池 题号:?19)? ? 什么攻击是向目标主机发送超过65536字节的ICMP包？ A、smurf B、ddos C、ping-of-dead D、暴力攻击 题号:?20)? ? 作为网络安全管理员，创建事件响应计划的第一步操作是什么 ? A、创建一个事件响应策略 B、创建一个事件响应计划 C、定义可接受和不可接受的活动 D、通知CEO 二、多选题（）?共 10 题 题号:?21)? ? 对于主机级入侵检测系统（HIDS）的描述，正确的是: A、应对每一台需要保护的主机进行单独安装 B、目前只