国开《安全管理评估》单元测试二

此内容查看价格为3金币,请先
如有问题,请联系微信客服解决!

1.端口扫描主要检测端口开放性问题。SQL Server的默认端口号是? IIS的默认端口号是? FTP的默认端口号是?( )

1433端口、80端口、23端口

1414端口、8080端口、21端口

1434端口、8080端口、23端口

1433端口、80端口、21端口

2.Windows系统的默认超级用户名是? Linux系统的默认超级用户名是? SQL Server系统的默认超级用户名是?( )

Administrator、root、SA

root、SA、Administrator

Admin、root、SA

root、SA、Admin

3.信息安全风险评估应该( )

只需要实施一次就可以

根据变化了的情况定期或不定期的适时地进行

不需要形成文件化评估结果报告

仅对网络做定期的扫描就行

4.计算机紧急应急小组的简称是( )

FIRST

CERT

SANA

CERTNET

5.下面哪个安全评估机构为我国自己的计算机安全评估机构?( )

ITSEC

CC

TCSEC

CNISTEC

6.Unicode是否可以穿透防火墙( )

可以

不可以

一定

肯定

7.3389端口开放所引起的是( )

操作系统漏洞

数据库漏洞

输入法漏洞

WEB漏洞

8.扫描工具( )

只能作为攻击工具

只能作为防范工具

既可作为攻击工具也可以作为防范工具

都没有

9.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?( )

隐患扫描就是信息安全风险评估

隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

信息安全风险评估就是隐患扫描

信息安全风险评估是隐患扫描的一个部分

10.信息安全风险应该是以下哪些因素的函数?( )

信息资产的价值、面临的威胁以及自身存在的脆弱性等

病毒、黑客、漏洞等

保密信息如国家秘密、商业秘密等

网络、系统、应用的复杂程度

11.我们经常说的CC指的是以下哪一个标准( )

TCSEC

SSE-CMM

ISO17799

ISO15408

12.风险评估的内容包括( )

识别网络和信息系统等信息资产的价值

发现信息资产在技术、管理等方面存在的脆弱性、威胁

评估威胁发生概率、安全事件影响,计算安全风险

有针对性地提出改进措施、技术方案和管理要求

13.信心安全风险评估师依据有关信息安全技术与管理标准,对信息系统(包括信息系统及其运行环境)及由其处理、传输和存储的信息的( )安全属性进行评价的过程

机密性

完整性

可用性

可控性

14.Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的

15.路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪

16.通常一个三个字符的口令破解需要18 秒

17.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法

18.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对

19.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来

20.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术

社交账号快速登录

微信扫一扫关注
如已关注,请回复“登录”二字获取验证码