返回
安全审核与风险分析4

安全审核与风险分析4

ID:42973928

大小:292.60 KB

页数:11页

时间:2019-09-23

安全审核与风险分析4_第1页
安全审核与风险分析4_第2页
安全审核与风险分析4_第3页
安全审核与风险分析4_第4页
安全审核与风险分析4_第5页
资源描述:

《安全审核与风险分析4》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全审核与风险分析试卷类型:客观(单选、多选、判断)创建试卷时间:2007-1-1116:49:27D、528题号:4)为什么黑客会选择攻击数拥库?口A、数据库的攻击比较容易B、数据库通常包含一•些重要的商业信息口C、数据库常常被放置于防火墙外口D、数据库容易受到缓冲区溢出攻击题号:5)windows2000把它的U志分为4个类别,其中不包括:口A、系统日志°B、安全性日志°C、用户日志口D、应用程序日志题号:6)作为安金审核人员L般他叮以把他获得的信息分成哪种级別的信息?口A、网络级别口B、系统级别°C、强级别°D、弱级别题号:7)目前对邮件服务器的攻击主要有:°A、嫌力攻击口

2、B、木马攻击C、字典攻击口D、服务破坏题号8)在C2安全等级规则屮,篁自山访问控制叩勺含义是什么?口A、是女全审核师用来阻止其他的人下载未经授权的脚本和程序所做的规则口B、系统管理员具冇限制任何用户花费多少时间來使用计算机的能力□C、是限制一个组或者安全边界对资源使用的一个策略口D、资源的所有者应当能够使用资源题号:9)SSH能够提供两项棊本的安全服务,其中•项服务是:口A、数据解密口B、验证口C、远程跟踪口D、反木马功能题号:10)安全审核涉及4个基本要素,以下哪一项不属r它的内容?口A、控制目标°B、安全漏洞°C、控制措施口D、软件漏洞题号:id作为一个安全管理员,在发牛•突

3、发安金爭件时首先做到的一件爭情是:口A、通知系统丄程师B、通知CEOc、记录卜•所有事件D、检查爭件原因题号:12)在非法服务中,非法服务的安装方式有:°A、光盘安装口B、远程控制安装DC、植入木马安装口D、蠕虫通过与一个特定的网络服务相结介可以安装题号:13)一个典熨的陷阱常常被利用來完成什么样的任务?口A、为管理文件创建一个受保护区域口B、迫使黑客延长在线时间,从而來获得连接信息°C、惩罚透露密码的用户口D、记录黑客的所冇操作并进行反攻击题号:14)以下哪项是审核人员从•个内部知悄人的角度來对网络女全进行审核的步骤?口A、只与IT经理接触,听他说一下网络的大概情况口B、绘制网

4、络拓扑图口C、对整个网络进行漏洞扫描、分析和风险评估口D、在防火墙内外两侧对网络进行侦査、渗透测试题号:15)作为网络安全管理员,创建事件响应计划的第一步操作是什么?A、创建一个事件响应策略口B、创建一个事件响应计划°C、定义叮接受和不可接受的活动口D、通知CEO题号:16)近年來对WEB页面篡改的攻击越來越多,为了应对•这种攻击,出现了防网页篡改系统,这种系统采用的技术有:口A、外挂技术口B、权限识别技术口C、事件触发技术口D、过滤技术题号:17)主机级入侵检测系统的一个优点是什么?口A、它能够解秫网络数据并实施转发°B、它在加密环境下工作和切换环境口C、它是一个非常特殊的平台

5、口D、它不使用附加的系统资源题号:18)在网络安全管理屮,降低风险的意思是什么?°A、是实施解决方案和消除威胁的处理过程°B、是实施一个安全措施和风险严重性教育的过程°C、将风险从你的组织中移动结果到第三方口D、以上都不是题号:19)以下哪一项不属于LIDS的特性?7A、入侵防护3B、入侵检测C.入侵响应D、入侵杀每题号:20)Windows2000系统通常把它的II志文件分为以下哪-类?A、系统日志B.网络日志C.FTP服务日志D、WEB服务日志二、多选题()共10题题号:21)进行资产评估的时候应该考虑以卜•哪些价值?rA、所有者的平均期望损失厂B、所冇者的瑕大期望损失F!C

6、、攻击者的平均获利厂D、攻击者的最大获利题号:22)口攻击者成功地渗透进你的系统,他就会试图得到…些信息并控制你的电脑,对控制你的电脑有帮助的信息包插:厂A、获得root的权限厂B、开启新的安全漏洞厂C、获得管理员密码厂D、植入木马安装被控客户端题号:23)响应管理阶段的主要目标是:厂A、通过各种关联的事件准确定位安全爭件厂B、确定攻击源头、描绘攻击路径厂C、自动产生排除安全威胁的操作厂D、和其他系统一起协同作业题号:24)成木-收益分析是评价安全描施的成木和收益,它主耍包括:厂A、量化风险厂B、量化损失成木题号:25)作为下一版木的《联网协议‘IPV6能够提供哪些安全特性?厂A

7、、地址空间巨犬厂B、加强的验证机制riC、无状态自动配置厂D、数据加密题号:26)配登管理主要是针对安全产品的哪几个方而?厂;C、安全配置的部署厂D、检查配置是否遵循安全策略题号:27)安全审核涉及以下哪儿个基木要索?题号:28)通常非法服务开启•个秘密的端口,提供未经许可的服务,常见的非法服务包括:厂A、NetBusD、Girlfriend题号:29)安全评佔市核分成哪2类?厂A、对网络设备配宣进行检查审核'-B、对网络软件配置进行检查审核厂C、对操作系统进行检查审核厂D.对整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。