2019年CIW之安全审核与风险分析3

试卷类型客（单选多选判断创建试卷时间2007-1-1116:49:27SI 3一.单选题()共20题：1)題风险等级一般划分的是几个等级？4A.、5BC、67D、 :2）題巧 耍解操作系统的种类.可以向操作系统发送TCP，包.向下列哪些操作系统发送TCPP中FIN包的.可以得到它们的操作系统种类倍息？A, WindowsNTB、linuxC、SolarisD、DOS题号:3)一个典型的陷阱常常彼利用来完成什么样的任务?A.为管理文件创建一个受保护区域B、迫便黑客延长在线时间，从而來获得连接信息.惩罚透海密码的用户.记录黑客的所冇操作并进行反攻D :4）题号目前对邮件服务器的攻击主要有:c.s暴力攻击AB、木马攻击.字典攻击CD、服务破坏 题号:5）我们常常说的转移风险是指什么在网络安全管理屮,?A.是一个实施，解决方案和消除威胁的处理过程、是一个实施一个安全措施和风险严渤性教育的过程BC、将风险从你的组织屮移动结果到第三方s以上都不是D：6）題号 以下哪一项不属于安全审核的标准？A, ISO 7498-2B、英国标准7799.CCCs DITIL题号:7)入侵检测系统在检测到入侵行为时.无法做到的是.对入綾事件进行记录A.通过网络消息通知管理员B.阻止黑客的攻cD、对黑客系统进行反攻击 题匕:8)系统屮.本地安装软件包存放在什么位置？在UNIX/sbmA.B、/UST.usr.localCxD、/usr/localsrc:9)題；风险评估的准备过程主耍包括以下哪个方而？A.确定风险评估的I标B、确定网络的拓扑结构C、确定系统的漏涧以上答案都对D理兮：10)在一个突发安全爭故发生时.安全管理员绝对不应去做的爭情是B、记录下所有爭件s通知CCEO.启动爭故响应计划D题号：11)自由访问控制C2在 安全等级规则屮.的含义是什么？”.是安全审核师用來阳止其他的人下杈未经授权的脚本和程序所做的规则C、是限制一个组或者安全边界对资、系统管理员具有限制任何用户花费多少时间来使用计算机的能B源使用的一个策略D.资源的所有者应当能够便用资源题号：为什么黑客会选择攻击数据库？.数据库的攻击比较容易A.数据止通常包含一些垂耍的商业信息B.数抿库常常彼放置T防火墙外C.敌据库容易受到缓冲区溢出攻击D：13)题号 以下哪项是审垓人员从一个内部知悄人的角度來对网络安全进行审核的步骥?A,只与IT经理接触听他说一下网络的大概情况.绘制网络拓扑图BC、对整个网络进行漏涧扫描、分析和风险评估D.在防火墙内外两侧对网络进行侦査、渗透测试 題号:14)以下能够监控所有网络数据的检测系统类型定s主机级As应用级B.网络级C、集成级D題号:15)下面哪一项不是风险评估依据的标准？国际标AGB17859-1999B.C、行业通用标准.世界标准D題号：16)以下哪一项是展主机漏洞扫描的缺点?A.比基于网络的漏洞扫描器价格高s不能直接访何II标系统的文件系统BC.不能穿过放火墙D、通讯数据没有加密:17)題号可控性的原则是:.人员管理可控性AC、保密可控性B、完整性可控性.最小影响可控性D题号：18)大爹数的网络扫描程序将风险分为几个等级？5 . D :19）題路由器具冇的功能冇:IP数据包.过滤B杀査病奇C.修改数据包敌据题号：20)EI前业界认可的网络安全的主要环节包括:A、非军爭化区B、加密技术C、入侵检测D、入侵响应10二.多选题()共题題号:21)从技术的层面来说.安全网络的主耍环节包括：厂 .入12防护A厂.入侵检测bT C、爭件响应厂.系统灾难恢复DB、路由器厂、入：22)题号在制定审核方案的时候.通常耍考偲哪儿个范罔？厂 .防火墙AT侵监测C厂.个人安全D:23)题路由器的网络服务安全配置有哪些？厂 A、禁止CDP(Cisco Discovery Protocol)厂UDP SmaU服务B禁止其他的TCP、厂 IP Classless C、禁il厂D、如果没必耍則禁止WINS和DNS眼务题号:24)安全审核的标准包括：厂s ISO 7498-2 aT B、英国标准 7799( BS 7799)厂)(C、CommonCriteriaCCl D、CIV：25)题号 host命令可实现以下哪些功能？厂 、实现区域传送AT B、获得名称解析信息厂信息C、获得dns厂s得知域屮邮件服务器的信息D：26)题号风险评估依据的标准冇哪些？ 厂A.国际标卅厂 国家标准或正在审批的讨论稿B厂.中国相关政策法規c.厂.行业通用标D :27）题兮下列哪些是在进行风险评估时应考虑的问題？厂.受攻击的目标ATB、出现何题的严垂性厂 .发生攻击的可能性CT D.数据的可恢复性 題号:28）:在审核任何一个互联网系统时，通常采用的方法有厂A、放入木马攻就厂.用字典攻击或暴力破解bTC、寻找一个漏涧进行攻击厂D、社会工程学的方法进行攻击:29）題号 反向社会工程学包括下面哪几个榔分？厂A.多方打探厂B、暗屮破M厂.自我推销cT.逬行帮助D :30）題号个人防火墙软件具有以下哪些功能来为主机提供安全防护？厂.端口阻塞A厂过滤IP、B.厂.口志记cT D、加密电子邮件 共15题三、判I析題()题号:31)的前提下驻留在系统内存中。是作为一个应用程序安装在受害者的计算机上.并且在用户完全不知情keyloggersA.对B.错A、对B.：32)题号 表示系统正常关机的事件。中爭件号 在Windows 20006008错题号:33)风险评估的槪念是指对网络资源进行定位和明确攻击发生的可能性。A.对B、错题号:34)在对 Window 2000进行J审核设置以后.设置的更改可以马上生效。A、对.错B题号:35)建立连接时三次握手的弱点。攻击的待点是利用rSYN flood TCP.错B :36）题号.在资产等级的划分中1级表示的是其安全属性破坏后对组织造成很小的损失施至忽賂不计A.对B、错题弓:37)主机安全级扫描技术是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应.从而发现其屮的漏A、对.错B題号:38)安全的网络是指能够提供安全连接、安全保证、安全认证.安全抵御以及安全服务.安全感知和管理，具有自我防御能力的网络系统。A、对B、错题号:39)釆用了一种称为映像密码的技术。在Windows系统中为J防止密码文件的泄漏,B、错题号:40)为了消除安全隐臥 就必效耍对现有的网络、系统.賊用进行相瓯的风险评估:B、错题号:41)存放与所有用户相关的信息.包括管理配边文件。endows 2000在中:program files用B.:42）题information gatherin）掖常见的一种被动侦住是倍息收集（B、错:43）题号 表示登录失败的爭件。在Windows 2000屮.爭件号529安全审孩分成两类.一类是对网络设备本身的配起进行审核为一类是对整个网络系统进行审核。倍息暴露出來A. 对B、错:45）题号原則是抬不耍将与企业组织或网络的相关）防火墙的掖少倍息Minimal infoimationA、对.错BLS S SI