国家开放大学安全管理评估单元测试二最新答案

1.端口扫描主要检测端口开放性问题。SQL Server的默认端口号是? IIS的默认端口号是? FTP的默认端口号是?（D ）
单选题 (5 分) 5分
A.
1433端口、80端口、23端口
B.
1414端口、8080端口、21端口
C.
1434端口、8080端口、23端口
D.
1433端口、80端口、21端口
2.Windows系统的默认超级用户名是? Linux系统的默认超级用户名是? SQL Server系统的默认超级用户名是?（ A ）
单选题 (5 分) 5分
A.
Administrator、root、SA
B.
root、SA、Administrator
C.
Admin、root、SA
D.
root、SA、Admin
3.信息安全风险评估应该（ B ）
单选题 (5 分) 5分
A.
只需要实施一次就可以
B.
根据变化了的情况定期或不定期的适时地进行
C.
不需要形成文件化评估结果报告
D.
仅对网络做定期的扫描就行
4.计算机紧急应急小组的简称是（ B ）
单选题 (5 分) 5分
A.
FIRST
B.
CERT
C.
SANA
D.
CERTNET
5.下面哪个安全评估机构为我国自己的计算机安全评估机构？（ A ）
单选题 (5 分) 5分
A.
ITSEC
B.
CC
C.
TCSEC
D.
CNISTEC
6.Unicode是否可以穿透防火墙（ ）
单选题 (5 分) 5分
A.
可以
B.
不可以
C.
一定
D.
肯定
7.3389端口开放所引起的是（ ）
单选题 (5 分) 5分
A.
操作系统漏洞
B.
数据库漏洞
C.
输入法漏洞
D.
WEB漏洞
8.扫描工具（ ）
单选题 (5 分) 5分
A.
只能作为攻击工具
B.
只能作为防范工具
C.
既可作为攻击工具也可以作为防范工具
D.
都没有
9.隐患扫描（Scanner）和信息安全风险评估之间是怎样的关系？（ ）
单选题 (5 分) 0分
A.
隐患扫描就是信息安全风险评估
B.
隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估
C.
信息安全风险评估就是隐患扫描
D.
信息安全风险评估是隐患扫描的一个部分
10.信息安全风险应该是以下哪些因素的函数？（ ）
单选题 (5 分) 5分
A.
信息资产的价值、面临的威胁以及自身存在的脆弱性等
B.
病毒、黑客、漏洞等
C.
保密信息如国家秘密、商业秘密等
D.
网络、系统、应用的复杂程度
11.我们经常说的CC指的是以下哪一个标准（ ）
单选题 (5 分) 5分
A.
TCSEC
B.
SSE-CMM
C.
ISO17799
D.
ISO15408
12.风险评估的内容包括（ ）
多选题 (5 分) 5分
A.
识别网络和信息系统等信息资产的价值
B.
发现信息资产在技术、管理等方面存在的脆弱性、威胁
C.
评估威胁发生概率、安全事件影响，计算安全风险
D.
有针对性地提出改进措施、技术方案和管理要求
13.信心安全风险评估师依据有关信息安全技术与管理标准，对信息系统（包括信息系统及其运行环境）及由其处理、传输和存储的信息的（ ）安全属性进行评价的过程
多选题 (5 分) 5分
A.
机密性
B.
完整性
C.
可用性
D.
可控性
14.Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的
判断题 (5 分) 5分
A.对
B.错
15.路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪
判断题 (5 分) 5分
A.对
B.错
16.通常一个三个字符的口令破解需要18 秒
判断题 (5 分) 5分
A.对
B.错
17.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法
判断题 (5 分) 5分
A.对
B.错
18.定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对
判断题 (5 分) 5分
A.对
B.错
19.通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来
判断题 (5 分) 5分
A.对
B.错
20.脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术
判断题 (5 分) 5分
A.对
B.错