网络安全综合二1.下面关于授权蔓延的描述哪个是不正确的()?A.由于用户总是要求获得额外的访问权而又不允许剥夺其他的访问权B.违背了最小特权"原则C.增强了知其所需(need-to-know)原则(正确答案)D.通常发生在用户调至其他部门或者更换了职位的时候2.COSO框架开发的目的是什么()?A.解决财务活动和财务报表的欺诈行为(正确答案)B.帮助组织建立、实施和维护COBIT控制C.作为IT安全审计人员的指南来确保合规性D.解决保护私人健康信息相关的监管需求3.一个全球性组织在跨国界传输数据时,必须遵守一个国际组织开发的跨境信息流动原则和指南,协助不同的政府来一起解决全球化经济所面临的经济、社交和治理挑战。这个组织是()?A.崔德威(Treadway)委员会赞助之COSO委员会B.经济合作与发展组织(正确答案)C.CobiTD.国际标准化组织4.律师Susan被Widgets公司雇佣作为CPO首席隐私官,她新角色的主要职责是()?A.保护合作伙伴数据B.保证公司财务信息的准确性和安全性C.保证安全策略的定义和加强D.保护客户,公司和员工数据的安全性(正确答案)5.Jared在公司的数据分类体系中承担了一个角色。他在访问数据时必须十分谨慎并严格遵循安全策略和数据分类规则。他不能决定、维护或评价控制,那么他的角色是()?A.Dataowner数据所有者B.Datacustodian数据管理者C.Datauser数据使用者(正确答案)D.Informationsystemsauditor信息系统审计师6.下面哪个不是一个已经实施了安全治理体系的公司的特征()?A.董事会成员能充分了解公司安全的状态B.所有的安全活动都发生在安全部门内部(正确答案)C.在知情的方式下聘请安全产品、服务和顾问D.组织已经建立了安全提升的绩效测量和目标7.Michael为他的公司开发一个分类体系,那么他应当首先做什么()?A.了解必须提供的不同的保护级别有哪些(正确答案)B.定义数据分类标准C.识别数据管理员D.为每个分类级别确定保护机制8.Sue被分配来实施一些安全控制措施,包括实施防病毒、防垃圾邮件软件来保护公司的邮件系统。她公司针对系统的风险采取了下面哪种风险处置方法()?A.Riskmitigation风险降低(正确答案)B.Riskacceptance风险接受C.Riskavoidance风险规避D.Risktransference风险转移9.下面图表中缺少的关于学习目标和正确定义的顺序是什么()?[单选题]A.Understanding,recognitionandretention,skill理解,辨识和保留、技能B.Skill,recognitionandretention,skill技能、辨识和保留、技能C.Recognitionandretention,skill,understanding辨识和保留,技能,理解(正确答案)D.Skill,recognitionandretention,understanding技能,辨识和保留、理解10.保护计算机和网络设备产生的审计记录是非常重要的,因为它是现在很多监管的要求。下面哪项没有解释为何审计记录应当被保护()?A.如果没有得到适当谨慎地保护,审计日志不能够在法庭上作为呈堂证供B.审计日志包含了敏感数据,应该只有某些特定人员能够访问C.入侵者可能试图擦除日志来隐藏他们的行为D.日志的格式不应当被入侵者知道和访问(正确答案)11.哈里森正在评价他们公司的访问控制产品,下面哪项不是他在选择产品中考虑的因素()?[单选题]A.Classificationlevelofdata数据的分类级别B.Leveloftrainingthatemployeeshavereceived员工接受的培训水平(正确答案)C.Logicalaccesscontrolsprovidedbyproducts产品提供的逻辑访问控制D.Legalandregulationissues法律和法规事宜12.IDS入侵检测系统一般有几种类型。哪种类型建立了一个场景中正常行为的概况,并根据这个给出一个数据包的异常值()?A.State-based基于状态的B.Statisticalanomaly-based基于统计异常的(正确答案)C.Misusedetectionsystem误用检测系统D.Protocolsignature-based基于协议特征答案解析:特征型基于签名的或基于规则的易漏报启发型基于行为的或基于异常统计的易误报13.基于规则的IDS采用了与基于特征或基于异常的系统不一样的检测方法。下面哪个是基于规则的IDS的特点()?A.在专家系统中使用IF/THEN编程(正确答案)B.它们共同边界外使用的协议C.及时对比几种活动的模式D.能够检测新型攻击14.能力表是基于下面哪项主要条目来建立的()?A.主体(正确答案)B.客体...
