安全审核与风险分析

难度题型分数题目内容SAVA易单选题2下面哪一个不是一个优秀的入侵检测系统的典型特征:SAVA易单选题2以下哪项是审核人员从一个内部知情人的角度来对网络安全进行审核的步骤？SAVA易单选题2作为网络安全管理员，创建事件响应计划的第一步操作是什么?SAVA易单选题2在一个突发安全事故发生时，安全管理员绝对不应去做的事情是:SAVA易单选题2在一个突发安全事故发生时，安全管理员绝对不应去做的事情是:SAVA易单选题2在安全事务的处理过程中，当安全管理员获得了入侵的证据后，一般来说事件响应计划的下一步是什么?SAVA易单选题2作为安全审核人员,一般他可以把他获得的信息分成哪种级别的信息?SAVA易单选题2以下哪些选项属于网络级别的信息?SAVA中单选题2风险评估的准备过程主要包括以下哪个方面？SAVA难单选题2作为一个安全管理员，在发生突发安全事件时首先做到的一件事情是:SAVA中单选题2目前业界认可的网络安全的主要环节包括：SAVA中单选题2黑客攻击公司的数据库,他可能得到的情报有:SAVA难单选题2安全审核师应该常常检查并确定下列哪项内容?SAVA中单选题2近年来对WEB页面篡改的攻击越来越多,为了应对这种攻击,出现了防网页篡改系统,这种系统采用的技术有:考试系统试题导入文件说明：1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。9、论文题，可选项、K值、答案均为空值。SAVA中单选题2在网络安全管理中,我们常常说的转移风险是指什么?SAVA中单选题2在C2安全等级规则中，“自由访问控制”的含义是什么？SAVA中单选题2在典型公司网络环境中，下面哪个部门的资源需要高等级的安全性。SAVA中单选题2以下关于网络安全的说法错误的是？SAVA中单选题2在UNIX系统中，本地安装软件包存放在什么位置？SAVA中单选题2在非法服务中,非法服务的安装方式有:SAVA中单选题2在windows2000系统中，登录失败的事件编号是：SAVA中单选题2以下哪一项不属于LIDS的特性？SAVA易多选题3安全审核涉及四个基本要素，这四个基本要素是：SAVA易多选题3安全审核的标准有：SAVA易多选题3策略分析包括哪些方面？SAVA中多选题3成本、收益分析是评价安全措施的成本和收益，有下面四步：SAVA中多选题3从技术的层面来说，安全网络的主要环节包括:SAVA中多选题3安全评估审核分成哪2类？SAVA中多选题3信息安全管理的工作流程分成以下4个阶段：SAVA中多选题3在对服务器的攻击中,常见的攻击方法有:SAVA难多选题3实施网络级安全主要是针对：SAVA中多选题3公司的WEB,FTP服务器通常存在的问题有:SAVA易判断题2安全的网络是指能够提供安全连接、安全保证、安全认证、安全抵御以及安全服务，安全感知和管理，具有自我防御能力的网络系统。SAVA易判断题2事件响应是当发生安全事件的时候所采取的处理手段，事件响应主要体现为专业人员的服务和安全管理。SAVA易判断题2漏洞扫描可以分为基于网络的扫描和基于主机的扫描这两种类型。SAVA易判断题2Nmap即NetworkMapper，它是基于主机的扫描和分析软件。SAVA中判断题2基于网络的漏洞扫描器可以直接访问目标系统的文件系统，可以检测与文件系统相关的一些漏洞。SAVA中判断题2LinuxSecurityAuditingTool(LSAT)是一款本地安全扫描程序，它是基于网络的扫描和分析软件。SAVA中判断题2基于网络的漏洞扫描器在检测过程中，不需要涉及到目标系统的管理员，也不需要在目标系统上安装任何东西，可以随时对目标系统进行检测。SAVA难判断题2侦查分为被动侦查和主动侦查两种。SAVA难判断题2主动侦查是指攻击者已经有了足够的信息再去探查或扫描站点。SAVA难判断题2最常见的一种被动侦查是信息收集（informationgathering）。SAVA难判断题2Whois是一种internet的目录服务，whois提供了在Internet上一台主机或某个域的所有者的信息，如管理员的姓名、通信地址、电话号码和Email地址等信息。SAVA难判断题2nslookup命令是Unix提供的有关Internet域名查询的命令。SAVA难判断题2WS_PingProPack工具包中集成有Ping扫描程序。单选题可选项K值答案说明入侵检测系统在无人监管的情况下连续运行；入侵检测系统要是动态的；入侵检测系统必须是静态的；入侵检测系统必须能够容错C只与IT经理接触，听他说一下网络的大概情况;绘制网络拓扑图;对整个网络进行漏洞扫描、分析和风险评估;在防火墙内外两侧对网络进行侦查、渗透测试C创建一个事件响应策略；创建一个事件响应计划；定义可接受和不可接受的活动；通知CEOC惊慌失措；记录下所有事件；通知CEO；启动事故响应计划A惊慌失措；记录下所有事件；通知CEO；启动事故响应计划A准备报告；核实情况；通知公安机关；系统恢复D网络级别;系统级别;强级别;弱级别A系统信息;数据库;服务器;Modem池D确定风险评估的目标;确定网络的拓扑结构;确定系统的漏洞;以上答案都对A通知系统工程师；通知CEO；记录下所有事件；检查事件原因C非军事化区;加密技术;入侵检测;入侵响应C防火墙信息;雇员的个人信息;WEB服务器的密码;公司的网络拓扑图B员工遵守安全策略；员工每天的上网记录；员工自有的安全意识；员工没将机密信息带回家A外挂技术;权限识别技术;事件触发技术;过滤技术C考试系统试题导入文件说明：1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。9、论文题，可选项、K值、答案均为空值。是一个实施解决方案和消除威胁的处理过程；是一个实施一个安全措施和风险严肃性教育的过程；将风险从你的组织中移动结果到第三方；以上都不是C是安全审核师用来阻止其他的人下载未经授权的脚本和程序所做的规则；系统管理员具有限制任何用户花费多少时间来使用计算机的能力；是限制一个组或者安全边界对资源使用的一个策略；资源的所有者应当能够使用资源D工程部；采购部；财务部；销售部C社交工程也属于网络攻击的一种；一台安装好了操作系统并打了最新安全补丁的服务器是安全的；一个计算机冒充一个受信任的主机以访问资源叫做期骗攻击；计算机网络没有绝对的安全B/sbin;/usr;/usr/local;/usr/local/srcC光盘安装;远程控制安装;植入木马安装;蠕虫通过与一个特定的网络服务相结合可以安装D6005；6007；529；528C入侵防护；入侵检测；入侵响应；入侵杀毒D控制目标；安全漏洞；控制措施；控制测试ABCDISO7498-2；TCSEC；英国标准7799（BS7799）；CommonCriteria（CC）；ACD对文档内容的分析；对文档结构的分析；对文档控制的分析；对文档名称的分析ABC量化风险；量化损失成本；量化预防措施成本；计算底限ABCD入侵防护;入侵检测;事件响应;系统灾难恢复ABCD对网络设备配置进行检查审核；对网络软件配置进行检查审核；对操作系统进行检查审核；对整个网络系统进行审核AD配置管理Provisioning;监控管理Monitoring;分析管理Analysis;响应管理ResponseABCD字典攻击;中间人攻击;劫持攻击;拒绝服务攻击ABCD针对系统中设置的脆弱口令进行扫描检查；针对其它同安全规则抵触的对象进行扫描检查；针对漏洞进行扫描检查；针对网络系统进行扫描检查AB放在DMZ区,无法受到防火墙的保护;用户通过公网发送未加密的信息;操作系统和服务存在众所周知的漏洞导致拒绝服务攻击或破坏系统的攻击;在操作系统中以root权限初始运行的服务，一旦被黑客破坏，入侵者便可以在产生的命令解释器中运行任意的代码ABCD1110001110101多选题判断题技术技能情景测试案例分析基本素养主观题12345