知识点题型分数题目内容可选项
SAVA难单选题2一个典型的陷阱常常被利用
来完成什么样的任务?
为管理文件创建一个受保护
区域;迫使黑客延长在线时
间,从而来获得连接信息;惩
罚透露密码的用户;记录黑客
的所有操作并进行反攻击;
SAVA难单选题2以下能够监控所有网络数据
的检测系统类型是:
主机级;应用级;网络级;集成
级;
SAVA难单选题2主机级入侵检测系统的一个
优点是什么?
它能够解释网络数据并实施
转发;它在加密环境下工作和
切换环境;它是一个非常特殊
的平台;它不使用附加的系统
资源;
SAVA难单选题2入侵检测系统在检测到入侵
行为时,无法做到的是:
对入侵事件进行记录;通过网
络消息通知管理员;阻止黑客
的攻击;对黑客系统进行反攻
击;
SAVA难单选题2下面哪一个不是一个优秀的
入侵检测系统的典型特征:
入侵检测系统在无人监管的
情况下连续运行;入侵检测系
统要是动态的;入侵检测系统
必须是静态的;入侵检测系统
必须能够容错;
SAVA难单选题2当网络安全管理员发现系统
中的一个子系统安全性已经
被危及的时候,应该:
启动事故响应计划;通知新闻
报刊;隐藏起来;以上全是;
SAVA难单选题2在网络安全管理中,降低风
险的意思是什么?
是实施解决方案和消除威胁
的处理过程;是实施一个安全
措施和风险严重性教育的过
程;将风险从你的组织中移动
结果到第三方;以上都不是;
SAVA难单选题2在网络安全管理中,消除风
险的含义是:
实施一个消除威胁和控制的
解决方案的处理过程;是实施
一个安全措施和风险严重性
教育的过程;将风险从你的组
织中移动结果到第三方;以上
都不是;
SAVA难单选题2安全审核师应该常常检查并
确定下列哪项内容?
员工遵守安全策略;员工每天
的上网记录;员工自有的安全
意识;员工没将机密信息带回
家;
SAVA难单选题2在一个突发安全事故发生
时,安全管理员绝对不应去
做的事情是:
惊慌失措;记录下所有事件;
通知CEO;启动事故响应计划;
考试系统试题样题
说明:
1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型
2、建议同一知识点、同一题型的题目的分数应该相同
3、可选项只对选择题有效,其他题型可选项为空。多个选项之间用“;”(分号)隔开
5、答案中单选题只能是A-Z的一个字母;多选题可以是多个字母,中间没有分隔符;判断题只能是1或0,1表示对,0
6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字
7、K值说明:当题型为情景测试与基本素养(为优选题)时,填入每一题得分比率,并且以";"(分号)隔开。当为案在K值内填入每一小题最多答案备选数。
8、案例分析,在"可选项"中,不填写内容,在"答案"中,填写正确答案序号,并且以":"(冒号)隔开,每一小题,号)隔开。
9、论文题,可选项、K值、答案均为空值。
SAVA难单选题2SSH能够提供两项基本的安全
服务,其中一项服务是:
数据解密;验证;远程跟踪;反
木马功能
SAVA难单选题2下面哪一项不是风险评估依
据的标准?
国际标准;GB17859-1999;行
业通用标准;世界标准
SAVA易单选题2以下哪项是审核人员从一个
内部知情人的角度来对网络
安全进行审核的步骤?
只与IT经理接触,听他说一
下网络的大概情况;绘制网络
拓扑图;对整个网络进行漏洞
扫描、分析和风险评估;在防
火墙内外两侧对网络进行侦
查、渗透测试
SAVA易单选题2企业级的扫描程序具有细致
的报告功能,可以用很多种
格式输出信息,其中包括:ASCII文本;PDG;WDL;PDF
SAVA易单选题2为什么说BUG难以被审核?它们通常表现为正常操作系统结果;程序员恶意的隐藏缺陷;使用防病毒软件是查不出来的;它们仅存在于操作系统后台运行;
SAVA难多选题3为了隔离危险性,必须运用
到一些安全措施,常用的安
全措施有:
智能卡;口令;在入口设置守
卫;购买保险
SAVA难多选题3成本-收益分析是评价安全措
施的成本和收益,它主要包
括:
量化风险;量化损失成本;量化
预防措施的成本;以上都不是
SAVA难多选题3以下哪些属于基于网络的漏
洞扫描的优点?
基于网络的漏洞扫描器能穿
过防火墙;扫描服务器与目标
主机之间的通讯数据是经过
加密的;价格低廉;维护简便
SAVA难多选题3以下哪些属于基于主机的漏
洞扫描的缺点?
价格较高;需要在目标主机上
安装一个代理或服务;不可以
穿透防火墙进行扫描;所有的
通讯过程中的数据包都没有
经过加密
SAVA难多选题3在制定审核方案的时候,通
常要考虑哪几个范围?
防火墙;路由器;入侵监测;个
人安全
SAVA难多选题3对于主机级入侵检测系统
(HIDS)的描述,正确的是:
应对每一台需要保护的主机
进行单独安装;目前只有基于
UNIX的HIDS;在LINUX下,
HIDS可以重新编译系统从而
成为内核级HIDS;保存网络中
的每一台主机;
SAVA难多选题3网络级入侵检测系统的特点
是什么?
可以监视网络的流量和进行
流量分析;一个网络中只需要
安装一台;可以实现旁路阻
断;误报率比主机级低;可以
在代理者和管理者间实现加
SAVA难多选题3作为一名审核人员,应从哪
两个角度来对待网络?
从公司领导者的角度考虑;从
安全管理者的角度考虑;从顾
问的角度考虑;从公司部门的
角度考虑;
SAVA难多选题3风险评估的原则包括:可控性原则;完整性原则;最小影响原则;保密原则;
SAVA难多选题3安全审核涉及的基本要素包
括:
控制目标;安全漏洞;控制措
施;控制测试;
SAVA难多选题3安全审核的标准有:ISO 7498-2;TCSEC;英国标准7799(BS 7799);Common Criteria(CC);
SAVA难多选题3策略分析包括哪些方面?对文档内容的分析;对文档结构的分析;对文档控制的分析;对文档名称的分析;
SAVA难多选题3成本、收益分析是评价安全
措施的成本和收益,有下面
几步:
量化风险;量化损失成本;量
化预防措施成本;计算底限;
SAVA难多选题3从技术的层面来说,安全网
络的主要环节包括:
入侵防护;入侵检测;事件响
应;系统灾难恢复;
SAVA难多选题3安全评估审核分成哪2类?对网络设备配置进行检查审核;对网络软件配置进行检查审核;对操作系统进行检查审核;对整个网络系统进行审
SAVA难判断题2一个黑客渗透系统最常见的方法就是利用安装在堡垒主机上不注意的组件.
SAVA难判断题2风险等级从1到5划分为五级。等级越大,风险越高。
SAVA难判断题2计算机系统受到的安全威胁只来自于恶意侵入者和内部人员。
SAVA难判断题2在实施审计的过程中审核员将尝试采取一些黑客行为如:试图侦查、渗透和控制网络系统。
SAVA难判断题2策略分析是通过对各种策略文档进行阅读和分析,获得整个策略文档体系的概貌,并评价策略文档体系能否满足安全工作的要求。
SAVA难判断题2为了消除安全隐患,就必须要对现有的网络、系统、应用进行相应的风险评估。
SAVA难判断题2制定了完整的安全策略,就完全不用理会网络中存在安全漏洞和安全隐患。
SAVA难判断题2安全策略实施的整个过程由IT部门负责就可以了。
SAVA难判断题2安全的网络是指能够提供安全连接、安全保证、安全认证、安全抵御以及安全服务,安全感知和管理,具有自我防御能力的网络系统。
SAVA难判断题2事件响应是当发生安全事件的时候所采取的处理手段,事件响应主要体现为专业人员的服务和安全管理。
SAVA难判断题2漏洞扫描可以分为基于网络的扫描和基于主机的扫描这两种类型。
SAVA难判断题2Nmap即Network Mapper,它是基于主机的扫描和分析软件。
SAVA难判断题2基于网络的漏洞扫描器可以直接访问目标系统的文件系统,可以检测与文件系统相关的一些漏洞。
SAVA难判断题2从一个企业对安全策略的执行程度,可以看出这个企业对信息安全的重视程度。
SAVA难判断题2一个企业中所有的系统,系统中的数据,硬件,软件都应该属于安全域内的资产。
题
析、基本素养、论文八种题型
”(分号)隔开
没有分隔符;判断题只能是1或0,1表示对,0表示错误
题得分比率,并且以";"(分号)隔开。当为案例分析题时,案序号,并且以":"(冒号)隔开,每一小题,以";"(分
K值答案说明
b
c
a
d
c
a
b
a
a
a
b
d
c
a
a abc abc cd
ab acd
ac abc
bc abcd abcd
acd abc abcd abcd ad 1
1
1
1
1
1
1
1
0 1 1