《安全审核与风险分析》.doc

安全审核与风险分析 试卷类型：客观（单选、多选、判断） 创建试卷时间：2007-1-11 16:49:27 窗体顶端一、单选题（）共 20 题 题号:1) 基于主机的安全管理结构使用的是标准的三层管理体系，其中处在第一层的是？ A、用户 B、管理者 C、图形用户界面 D、安装在每台主机上的代理 题号:2) 作为安全审核人员,一般他可以把他获得的信息分成哪种级别的信息? A、网络级别 B、系统级别 C、强级别 D、弱级别 题号:3) 当网络安全管理员发现系统中的一个子系统安全性已经被危及的时候，应该: A、启动事故响应计划 B、通知新闻报刊 C、隐藏起来 D、以上全是 题号:4) 在非法服务中,非法服务的安装方式有: A、光盘安装 B、远程控制安装 C、植入木马安装 D、蠕虫通过与一个特定的网络服务相结合可以安装 题号:5) 在网络安全管理中，降低风险的意思是什么? A、是实施解决方案和消除威胁的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:6) 在网络安全管理中，消除风险的含义是: A、实施一个消除威胁和控制的解决方案的处理过程 B、是实施一个安全措施和风险严重性教育的过程 C、将风险从你的组织中移动结果到第三方 D、以上都不是 题号:7) 当迷惑黑客时设置一个虚假帐号,什么系统帐号的重命名是最为重要的? A、ADMINISTRATOR B、GUEST C、YOUR ACCOUNT D、USERS 题号:8) 在实施审核的阶段，你将检查各种系统的漏洞，并试图使以下哪些元素无效？ A、加密 B、用户名 C、网络连接 D、读/写 题号:9) 一个典型的陷阱常常被利用来完成什么样的任务? A、为管理文件创建一个受保护区域 B、迫使黑客延长在线时间,从而来获得连接信息 C、惩罚透露密码的用户 D、记录黑客的所有操作并进行反攻击 题号:10) 以下哪一项是基于主机漏洞扫描的缺点? A、比基于网络的漏洞扫描器价格高 B、不能直接访问目标系统的文件系统 C、不能穿过放火墙 D、通讯数据没有加密 题号:11) 在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。 A、工程部 B、采购部 C、财务部 D、销售部 题号:12) 作为网络安全管理员，创建事件响应计划的第一步操作是什么 ? A、创建一个事件响应策略 B、创建一个事件响应计划 C、定义可接受和不可接受的活动 D、通知CEO 题号:13) 大多数的网络扫描程序将风险分为几个等级？ A、2 B、3 C、4 D、5 题号:14) 数据库是企业中非常重要的资源,微软MS SQL数据库使用的是哪个端口？ A、1433 B、3389 C、110 D、25 题号:15) 目前业界认可的网络安全的主要环节包括： A、非军事化区 B、加密技术 C、入侵检测 D、入侵响应 题号:16) 在一个突发安全事故发生时，安全管理员绝对不应去做的事情是: A、惊慌失措 B、记录下所有事件 C、通知CEO D、启动事故响应计划 题号:17) 以下哪一项攻击是攻击者发送大于65536字节的ICMP包使系统崩溃的攻击？ A、SYN flood B、Smurf C、Fraggle D、Ping of death 题号:18) 以下哪一项不属于安全审核的标准？ A、ISO 7498-2 B、英国标准 7799 C、CC D、ITIL 题号:19) Windows 2000系统通常把它的日志文件分为以下哪一类? A、系统日志 B、网络日志 C、FTP服务日志 D、WEB服务日志 题号:20) 在windows 2000系统中，登录失败的事件编号是： A、6005 B、6007 C、529 D、528 二、多选题（）共 10 题 题号:21) 在分析防火墙和路由器日志时,应该集中完成下列哪些任务? A、识别源端口 B、识别目的端口 C、跟踪使用迹象 D、协议的使用 题号:22) 在黑客攻击中，攻击者探查系统主要是为了获得以下哪些信息？ A、可以访问的主机 B、开放的端口 C、运行的服务 D、运行的应用程序的版本号 题号:23) 在以下的选项中,哪些可能是入侵检测系统今后的发展方向? A、群集式入侵检测系统 B、分布式入侵检测 C、智能化入侵检测 D、生物化入侵检测 题号:24) 风险评估的原则包括： A、可控性原则 B、完整性原则 C、最小影响原则 D、保密原则 题号:25) 安全评估审核分成哪2类？ A、对网络设备配置进行检查审核 B、对网络软件配置进行检查审核 C、对操作系统进行检查审核 D、对整个网络系统进行审核 题号:26) 进行资产评估的时候应该考虑以下哪些价值？ A、所有者的平均期望损失 B、所有者的最大期望损失 C、攻击者的平均获利 D、攻击者的最大获利 题号:27) 漏洞扫描可以分为： A、基于网络的扫描 B、基于主机的扫描 C、基于网络系统的扫描 D、基于漏洞的扫描 题号:28) 从技术的层面来说，安全网络的主要环节包括: A、入侵防护 B、入侵检测 C、事件响应 D、系统灾难恢复 题号:29) 在简单TCP/IP服务中，Finger服务可以得到远程服务器上的什么信息？ A、用户名 B、服务器名 C、E-mail帐号 D、用户密码 题号:30) 信息安全策略实施计划应该包含以下哪些步骤？ A、进行现场勘查，了解每个员工信息系统的现状 B、按层次分级制定安全策略 C、长期执行并维护安全策略 D、搜集并分析反馈意见，修订和调整安全策略 三、判断题（）共 15 题 题号:31) 在与安全审核人员有关的术语中,Protection Profile表示的是需要的网络服务和元素的详细列表。 A、对 B、错 题号:32) 为了消除安全隐患，就必须要对现有的网络、系统、应用进行相应的风险评估。 A、对 B、错 题号:33) Land attack攻击是一种以拒绝目标主机服务为目标的网络层次的攻击。 A、对 B、错 题号:34) 在计算机系统安全方面，除了恶意入侵者和内部人员对计算机安全构成威胁以外，软件缺陷到硬件失效都会对计算机的安全构成危害。 A、对 B、错 题号:35) 完整性原则是严格按照委托单位的评估要求并在指定的范围内进行全面的评估。 A、对 B、错 题号:36) 风险评估中，风险的等级越高，风险越大。 A、对 B、错 题号:37) Rexec程序允许你不用提供密码就可以从远程登陆服务器并在上面运行命令,而且这些服务都是用密文的方式传输信息。 A、对 B、错 题号:38) 一个黑客渗透系统最常见的方法就是利用安装在堡垒主机上不注意的组件. A、对 B、错 题号:39) 在Windows 2000中，事件号529表示登录失败的事件。 A、对 B、错 题号:40) 非法服务和后门（trap doors）允许攻击者使用合法的账号来升级访问权限。 A、对 B、错 题号:41) 安全专家在制定安全策略的时候首先要用软件查看系统安全的漏洞。 A、对 B、错 题号:42) 防火墙的彻底防御（Defense in depth）原则是指将防火墙规则的预设限制动作设为 deny，任何未经特别允许的联机一律禁止。 A、对 B、错 题号:43) 在资产风险等级的划分中，4级是最高级，定义的是导致系统受到非常严重的