CIW之安全审核与风险分析

发布时间:

如对你有帮助,请购买下载打赏,谢谢!


试卷类型:客观(单选、多选、判断)创建试卷时间:2007-1-1116:49:27
一、单选题()20
题号:1
风险等级一般划分的是几个等级?
A4B5C6D7题号:2
要了解操作系统的种类,可以向操作系统发送TCP/IP包,向下列哪些操作系统发送TCP/IPFIN包的,可以得到它们的操作系统种类信息?
AWindowsNTBlinuxCSolarisDDOS题号:3
一个典型的陷阱常常被利用来完成什么样的任务?
A、为管理文件创建一个受保护区域
B、迫使黑客延长在线时间,从而来获得连接信息C、惩罚透露密码的用户
D、记录黑客的所有操作并进行反攻击题号:4
目前对邮件服务器的攻击主要有:



如对你有帮助,请购买下载打赏,谢谢!
A、暴力攻击B、木马攻击C、字典攻击D、服务破坏题号:5
在网络安全管理中,我们常常说的转移风险是指什么?
A、是一个实施解决方案和消除威胁的处理过程

B、是一个实施一个安全措施和风险严肃性教育的过程C、将风险从你的组织中移动结果到第三方D、以上都不是题号:6
以下哪一项不属于安全审核的标准?
AISO7498-2B、英国标准7799CCCDITIL题号:7
入侵检测系统在检测到入侵行为时,无法做到的是:
A、对入侵事件进行记录B、通过网络消息通知管理员C、阻止黑客的攻击D、对黑客系统进行反攻击题号:8


如对你有帮助,请购买下载打赏,谢谢!
UNIX系统中,本地安装软件包存放在什么位置?
A/sbinB/usrC/usr/localD/usr/local/src题号:9
风险评估的准备过程主要包括以下哪个方面?
A、确定风险评估的目标B、确定网络的拓扑结构C、确定系统的漏洞D、以上答案都对题号:10
在一个突发安全事故发生时,安全管理员绝对不应去做的事情是:
A、惊慌失措B、记录下所有事件C、通知CEOD、启动事故响应计划题号:11

C2安全等级规则中,自由访问控制的含义是什么?
A是安全审核师用来阻止其他的人下载未经授权的脚本和程序所做的规则
B系统管理员具有限制任何用户花费多少时间来使用计算机的能力
C、是限制一个组或者安全边界对资源使用的一个策略



CIW之安全审核与风险分析

推荐内容

相关推荐