安全审核与风险分析(第二套)

SAVA中 单选题
2
以下关于网络安全的说法错误的是？
SAVA中 单选题
SAVA中 SAVA中 SAVA中 SAVA易
SAVA易
SAVA易 SAVA中 SAVA中
单选题 单选题 单选题 多选题 多选题
多选题 多选题 多选题
SAVA中
多选题
SAVA中 SAVA中
多选题 多选题
2
在UNIX系统中，本地安装软件包存放在什么位置？
2
以下哪些选项属于网络级别的信息?
2
风险评估的准备过程主要包括以下哪个方面？
2
作为一个安全管理员，在发生突发安全事件时首先做到的 一件事情是:
2
目前业界认可的网络安全的主要环节包括：
2
黑客攻击公司的数据库,他可能得到的情报有:
SAVA难 SAVA中
单选题 单选题
2
安全审核师应该常常检查并确定下列哪项内容?
考试系统试题导入文件
说明： 1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型 2、建议同一知识点、同一题型的题目的分数应该相同 3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开 5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错 6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以";"(分号)隔开。当为案例分析题 8、案例分析，在"可选项"DW中，不填写内容，在"答案"DW中，填写正确答案序号，并且以":"(冒号）隔开，每一小题，以"; 9、论文题，可选项、K值、答案均为空值。
工程部；采购部；财务部；销 售部 社交工程也属于网络攻击的一 种；一台安装好了操作系统并 打了最新安全补丁的服务器是 安全的；一个计算机冒充一个 受信任的主机以访问资源叫做 期骗攻击；计算机网络没有绝 对的安全
/sbin;/usr;/usr/local;/usr /local/src 光盘安装;远程控制安装;植入 木马安装;蠕虫通过与一个特定 的网络服务相结合可以安装 6005；6007；529；528 入侵防护；入侵检测；入侵响 应；入侵杀毒 控制目标；安全漏洞；控制措 施；控制测试 ISO 7498-2；TCSEC；英国标 准7799（BS 7799）；Common Criteria（CC）； 对文档内容的分析；对文档结 构的分析；对文档控制的分 析；对文档名称的分析 量化风险；量化损失成本；量 化预防措施成本；计算底限 入侵防护;入侵检测;事件响应; 系统灾难恢复 对网络设备配置进行检查审 核；对网络软件配置进行检查 审核；对操作系统进行检查审 核；对整个网络系统进行审核 配置管理Provisioning ;监控 管理Monitoring ;分析管理 Analysis ;响应管理Response
字典攻击;中间人攻击;劫持攻 击;拒绝服务攻击
C
D
C
B
C D C D
ABCD ACD ABC ABCD ABCD AD ABCD ABCD
针对系统中设置的脆弱口令进 行扫描检查；针对其它同安全 规则抵触的对象进行扫描检 查；针对漏洞进行扫描检查； 针对网络系统进行扫描检查 放在DMZ区,无法受到防火墙的 保护;用户通过公网发送未加密 的信息;操作系统和服务存在众 所周知的漏洞导致拒绝服务攻 击或破坏系统的攻击;在操作系 统中以root权限初始运行的服 务，一旦被黑客破坏，入侵者 便可以在产生的命令解释器中 运行任意的代码
2
作为网络安全管理员，创建事件响应计划的第一步操作是 什么 ?
2
在一个突发安全事故发生时，安全管理员绝对不应去做的 事情是:
2
在一个突发安全事故发生时，安全管理员绝对不应去做的 事情是:
2
在安全事务的处理过程中，当安全管理员获得了入侵的证 据后，一般来说事件响应计划的下一步是什么?
2
作为安全审核人员,一般他可以把他获得的信息分成哪种 级别的信息?
惊慌失措；记录下所有事件；
通知CEO；启动事故响应计划
准备报告；核实情况；通知公
安机关；系统恢复
网络级别;系统级别;强级别;弱
级别
系统信息;数据库;服务
器;Modem池
确定风险评估的目标;确定网络
的拓扑结构;确定系统的漏洞;
以上答案都对
通知系统工程师；通知CEO；记
录下所有事件；检查事件原因
非军事化区;加密技术;入侵检
测;入侵响应
防火墙信息;雇员的个人信
息;WEB服务器的密码;公司的
网络拓扑图
员工遵守安全策略；员工每天
的上网记录；员工自有的安全
意识；员工没将机密信息带回
家
外挂技术;权限识别技术;事件
触发技术;过滤技术
答案
说明
C
C
C A A D A D A C C B
A C
单选题
是一个实施解决方案和消除威 胁的处理过程；是一个实施一 个安全措施和风险严肃性教育 的过程；将风险从你的组织中 移动结果到第三方；以上都不 是 是安全审核师用来阻止其他的 人下载未经授权的脚本和程序 所做的规则；系统管理员具有 限制任何用户花费多少时间来 使用计算机的能力；是限制一 个组或者安全边界对资源使用 的一个策略；资源的所有者应 当能够使用资源
Whois是一种internet的目录服务，whois提供了在
2
Internet上一台主机或某个域的所有者的信息，如管理
员的姓名、通信地址、电话号码和Email地址等信息。
2
nslookup命令是Unix提供的有关Internet域名查询的命 令。
2
WS_PingProPack工具包中集成有Ping扫描程序。
源自文库
2
漏洞扫描可以分为基于网络的扫描和基于主机的扫描这两 种类型。
2
Nmap即Network Mapper，它是基于主机的扫描和分析软 件。
2
基于网络的漏洞扫描器可以直接访问目标系统的文件系 统，可以检测与文件系统相关的一些漏洞。
2
Linux Security Auditing Tool (LSAT) 是一款本地安 全扫描程序，它是基于网络的扫描和分析软件。
2
在非法服务中,非法服务的安装方式有:
2
在windows 2000系统中，登录失败的事件编号是：
2
以下哪一项不属于LIDS的特性？
3
安全审核涉及四个基本要素，这四个基本要素是：
3
安全审核的标准有：
3
策略分析包括哪些方面？
3
成本、收益分析是评价安全措施的成本和收益，有下面四 步：
3
从技术的层面来说，安全网络的主要环节包括:
基于网络的漏洞扫描器在检测过程中，不需要涉及到目标
2
系统的管理员，也不需要在目标系统上安装任何东西，可
以随时对目标系统进行检测。
2
侦查分为被动侦查和主动侦查两种。
2
主动侦查是指攻击者已经有了足够的信息再去探查或扫描 站点。
2
最常见的一种被动侦查是信息收集（information gathering）。
难度
题型
分数
题目内容
SAVA易
单选题
2
下面哪一个不是一个优秀的入侵检测系统的典型特征:
单选题
SAVA易
SAVA易 SAVA易 SAVA易 SAVA易
SAVA易 SAVA易
单选题
单选题 单选题 单选题 单选题 单选题
SAVA中 单选题
SAVA难 SAVA中
单选题 单选题
SAVA中 单选题
2
以下哪项是审核人员从一个内部知情人的角度来对网络安 全进行审核的步骤？
2
近年来对WEB页面篡改的攻击越来越多,为了应对这种攻 击,出现了防网页篡改系统,这种系统采用的技术有:
SAVA中 单选题
2
在网络安全管理中,我们常常说的转移风险是指什么?
SAVA中 单选题
2
在C2安全等级规则中，“自由访问控制”的含义是什么？
SAVA中 单选题
2
在典型公司网络环境中，下面哪个部门的资源需要高等级 的安全性。
须是静态的；入侵检测系统必
须能够容错
只与IT经理接触，听他说一下
网络的大概情况;绘制网络拓扑
图;对整个网络进行漏洞扫描、
分析和风险评估;在防火墙内外
两侧对网络进行侦查、渗透测
试
创建一个事件响应策略；创建
一个事件响应计划；定义可接
受和不可接受的活动；通知CEO
惊慌失措；记录下所有事件；
通知CEO；启动事故响应计划
3
安全评估审核分成哪2类？
3
信息安全管理的工作流程分成以下4个阶段：
3
在对服务器的攻击中,常见的攻击方法有:
SAVA难
多选题
3
实施网络级安全主要是针对：
SAVA中 多选题
3
公司的WEB,FTP服务器通常存在的问题有:
SAVA易 SAVA易 SAVA易 SAVA易 SAVA中 SAVA中
SAVA中 SAVA难 SAVA难 SAVA难
统试题导入文件
养、论文八种题型
隔开 隔符;判断题只能是1或0，1表示对，0表示错误
率，并且以";"(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。 ，并且以":"(冒号）隔开，每一小题，以";"（分号）隔开。
可选项
K值
入侵检测系统在无人监管的情
况下连续运行；入侵检测系统
要是动态的；入侵检测系统必
SAVA难 SAVA难 SAVA难
判断题
判断题 判断题 判断题 判断题 判断题
判断题 判断题 判断题 判断题
判断题
判断题 判断题
安全的网络是指能够提供安全连接、安全保证、安全认证
2
、安全抵御以及安全服务，安全感知和管理，具有自我防
御能力的网络系统。
2
事件响应是当发生安全事件的时候所采取的处理手段，事 件响应主要体现为专业人员的服务和安全管理。
AB
ABCD
1 1 1 0 0 0 1 1 1 0 1 0 1
多选题 判断题 技术技能 情景测试 案例分析 基本素养 主观题
1
2
3
4
5