《安全审核与风满意险分析》.docVIP

 安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27  一、单选题（）?共 20 题 题号:?1)? ? 基于主机的安全管理结构使用的是标准的三层管理体系，其中处在第一层的是？ A、用户 B、管理者 C、图形用户界面 D、安装在每台主机上的代理 题号:?2)? ? 作为安全审核人员,一般他可以把他获得的信息分成哪种级别的信息? A、网络级别 B、系统级别 C、强级别 D、弱级别 题号:?3)? ? 当网络安全管理员发现系统中的一个子系统安全性已经被危及的时候，应该: A、启动事故响应计划 B、通知新闻报刊 C、隐藏起来 D、以上全是 题号:?4)? ? 在非法服务中,非法服务的安装方式有: A、光盘安装 B、远程控制安装 C、植入木马安装 D、蠕虫通过与一个特定的网络服务相结合可以安装 题号:?5)? ? 在网络安全管理中，降低风险的意思是什么? A、是实施解决方案和消除威胁的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?6)? ? 在网络安全管理中，消除风险的含义是: A、实施一个消除威胁和控制的解决方案的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:?7)? ? 当迷惑黑客时设置一个虚假帐号,什么系统帐号的重命名是最为重要的? A、ADMINISTRATOR B、GUEST C、YOUR ACCOUNT D、USERS 题号:?8)? ? 在实施审核的阶段，你将检查各种系统的漏洞，并试图使以下哪些元素无效？ A、加密 B、用户名 C、网络连接 D、读/写 题号:?9)? ? 一个典型的陷阱常常被利用来完成什么样的任务? A、为管理文件创建一个受保护区域 B、迫使黑客延长在线时间,从而来获得连接信息 C、惩罚透露密码的用户 D、记录黑客的所有操作并进行反攻击 题号:?10)? ? 以下哪一项是基于主机漏洞扫描的缺点? A、比基于网络的漏洞扫描器价格高 B、不能直接访问目标系统的文件系统 C、不能穿过放火墙 D、通讯数据没有加密 题号:?11)? ? 在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。 A、工程部 B、采购部 C、财务部 D、销售部 题号:?12)? ? 作为网络安全管理员，创建事件响应计划的第一步操作是什么 ? A、创建一个事件响应策略 B、创建一个事件响应计划 C、定义可接受和不可接受的活动 D、通知CEO 题号:?13)? ? 大多数的网络扫描程序将风险分为几个等级？ A、2 B、3 C、4 D、5 题号:?14)? ? 数据库是企业中非常重要的资源,微软MS SQL数据库使用的是哪个端口？ A、1433 B、3389 C、110 D、25 题号:?15)? ? 目前业界认可的网络安全的主要环节包括： A、非军事化区 B、加密技术 C、入侵检测 D、入侵响应 题号:?16)? ? 在一个突发安全事故发生时，安全管理员绝对不应去做的事情是: A、惊慌失措 B、记录下所有事件 C、通知CEO D、启动事故响应计划 题号:?17)? ? 以下哪一项攻击是攻击者发送大于65536字节的ICMP包使系统崩溃的攻击？ A、SYN flood B、Smurf C、Fraggle D、Ping of death 题号:?18)? ? 以下哪一项不属于安全审核的标准？ A、ISO 7498-2 B、英国标准 7799 C、CC D、ITIL 题号:?19)? ? Windows 2000系统通常把它的日志文件分为以下哪一类? A、系统日志 B、网络日志 C、FTP服务日志 D、WEB服务日志 题号:?20)? ? 在windows 2000系统中，登录失败的事件编号是： A、6005 B、6007 C、529 D、528 二、多选题（）?共 10 题 题号:?21)? ? 在分析防火墙和路由器日志时,应该集中完成下列哪些任务? A、识别源端口 B、识别目的端口 C、跟踪使用迹象 D、协议的使用 题号:?22)? ? 在黑客攻击中，攻击者探查系统主要是为了获得以下哪些信息？ A、可以访问的主机 B、开放的端口 C、运行的服务 D、运行的应用程序的版本号 题号:?23)? ? 在以下的选项中,哪些可能是入侵检测系统今后的发展方向? A、群集式入