超星 - 模拟考试10安全审核 - 查题吧

多选题

在对系统的审核过程中,审核会对系统的性能造成一定的影响,造成影响的因素分别包括:

A. 网络请求的数量;
B. 硬盘的容量大小;
CPU的工作频率;
D. 总线接口的类型

多选题

在安全审核报告中包含的元素有:

A. 对现在的安全等级进行总体评价;
B. 简要总结出最重要的建议;
C. 对安全审核领域内使用的术语进行解释;
D. 确认报告的提交时间

多选题

在制定了初步的审核报告后,还应该和客户进行沟通,在与客户进行沟通的时候通常应该考虑以下哪几个方面?

A. 对偶然的、有经验的和专家级的黑客入侵系统分别做出时间上的估计;
B. 对物理安全提出建议;
C. 明确客户所关心的问题;
D. 确认报告的提交时间

多选题

网络级入侵检测系统的特点是什么?

A. 可以监视网络的流量和进行流量分析;
B. 一个网络中只需要安装一台;
C. 可以实现旁路阻断;
D. 误报率比主机级低;
E. 可以在代理者和管理者间实现加密传输

多选题

作为一名审核人员，应从哪两个角度来对待网络？

A. 从公司领导者的角度考虑；
B. 从安全管理者的角度考虑；
C. 从顾问的角度考虑；
D. 从公司部门的角度考虑

多选题

风险评估的原则包括：

A. 可控性原则；
B. 完整性原则；
C. 最小影响原则；
D. 保密原则

多选题

安全审核涉及四个基本要素，这四个基本要素是：

A. 控制目标；
B. 安全漏洞；
C. 控制措施；
D. 控制测试

多选题

安全审核的标准有：

A. ISO 7498-2；
B. TCSEC；
C. 英国标准7799（BS 7799）；
D. Common Criteria（CC）；

判断题

在与安全审核人员有关的术语中,Protection Profile表示的是需要的网络服务和元素的详细列表。

A. 对
B. 错

判断题

在与安全审核人员有关的术语中,Security Objectives表示的是你将要审核的某个操作系统、网络、分布式的程序或软件。

A. 对
B. 错

2