安全审核与风险分析4.docVIP

安全审核与风险分析

试卷类型：客观（单选、多选、判断）创建试卷时间：2007-1-1116:49:27

一、单选题（）?共20题

题号:?1)?

?在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下一步是什么?

A、准备报告

B、核实情况

C、通知公安机关

D、系统恢复

题号:?2)?

?当网络安全管理员发现系统中的一个子系统安全性已经被危及的时候，应该:

A、启动事故响应计划

B、通知新闻报刊

C、隐藏起来

D、以上全是

题号:?3)?

?在windows2000系统中，登录失败的事件编号是：

A、6005

B、6007

C、529

D、528

题号:?4)?

?为什么黑客会选择攻击数据库?

A、数据库的攻击比较容易

B、数据库通常包含一些重要的商业信息

C、数据库常常被放置于防火墙外

D、数据库容易受到缓冲区溢出攻击

题号:?5)?

?windows2000把它的日志分为4个类别，其中不包括：

A、系统日志

B、安全性日志

C、用户日志

D、应用程序日志

题号:?6)?

?作为安全审核人员,一般他可以把他获得的信息分成哪种级别的信息?

A、网络级别

B、系统级别

C、强级别

D、弱级别

题号:?7)?

?目前对邮件服务器的攻击主要有:

A、暴力攻击

B、木马攻击

A、创建一个事件响应策略

B、创建一个事件响应计划

C、定义可接受和不可接受的活动

D、通知CEO

题号:?16)?

?近年来对WEB页面篡改的攻击越来越多,为了应对这种攻击,出现了防网页篡改系统,这种系统采用的技术有:

A、外挂技术

B、权限识别技术

C、事件触发技术

D、过滤技术

题号:?17)?

?主机级入侵检测系统的一个优点是什么?

A、它能够解释网络数据并实施转发

B、它在加密环境下工作和切换环境

C、它是一个非常特殊的平台

D、它不使用附加的系统资源

题号:?18)?

?在网络安全管理中，降低风险的意思是什么?

A、是实施解决方案和消除威胁的处理过程

B、是实施一个安全措施和风险严重性教育的过程

C、将风险从你的组织中移动结果到第三方

D、以上都不是

题号:?19)?

?以下哪一项不属于LIDS的特性？

A、入侵防护

B、入侵检测

C、入侵响应

D、入侵杀毒

题号:?20)?

?Windows2000系统通常把它的日志文件分为以下哪一类?

A、系统日志

B、网络日志

C、FTP服务日志

D、WEB服务日志

二、多选题（）?共10题

题号:?21)?

?进行资产评估的时候应该考虑以下哪些价值？

A、所有者的平均期望损失

B、所有者的最大期望损失

C、攻击者的平均获利

D、攻击者的最大获利

题号:?22)?

?一旦攻击者成功地渗透进你的系统，他就会试图得到一些信息并控制你的电脑，对控制你的电脑有帮助的信息包括：

A、获得root的权限

B、开启新的安全漏洞

C、获得管理员密码

D、植入木马安装被控客户端

题号:?23)?

?响应管理阶段的主要目标是：

A、通过各种关联的事件准确定位安全事件

B、确定攻击源头、描绘攻击路径

C、自动产生排除安全威胁的操作

D、和其他系统一起协同作业

题号:?24)?

?成本-收益分析是评价安全措施的成本和收益，它主要包括：

A、量化风险

B、量化损失成本

C、量化预防措施的成本

D、以上都不是

题号:?25)?

?作为下一版本的互联网协议,IPV6能够提供哪些安全特性？

A、地址空间巨大

B、加强的验证机制

C、无状态自动配置

D、数据加密

题号:?26)?

?配置管理主要是针对安全产品的哪几个方面？

A、安全产品的可用性

B、安全策略的制定

C、安全配置的部署

D、检查配置是否遵循安全策略

题号:?27)?

?安全审核涉及以下哪几个基本要素？

A、控制目标

B、安全漏洞

C、安全实施

D、控制措施

题号:?28)?

?通常非法服务开启一个秘密的端口,提供未经许可的服务，常见的非法服务包括:

A、NetBus

B、冰河2.X

C、秘密的建立共享的程序

D、Girlfriend

题号:?29)?

?安全评估审核分成哪2类？

A、对网络设备配置进行检查审核

B、对网络软件配置进行检查审核

C、对操作系统进行检查审核

D、对整个网络系统进行审核

题号:?30)?

?成本、收益分析是评价安全措施的成本和收益，有下面几步：

A、量化风险

B、量化损失成本

C、量化预防措