CISA模擬考試試題及答案

CISA模擬考試試題及答案1.安全管理流程需要具有其只讀訪問(wèn)權(quán)限的是：A.訪問(wèn)控制表。B.安全日志文件?！菊_答案】C.日志選項(xiàng)。D.用戶配置文件。答案解析：安全管理流程需要具有安全日志文件的只讀訪問(wèn)權(quán)限，以確保這些日志在生成后不會(huì)被修改。日志可提供證據(jù)并跟蹤可疑的交易和活動(dòng)。安全管理流程需要具有訪問(wèn)控制表的寫入訪問(wèn)權(quán)限，以便根據(jù)授權(quán)的業(yè)務(wù)要求來(lái)管理并更新權(quán)限。還需要具有日志選項(xiàng)的寫入訪問(wèn)權(quán)限，以便管理員可以對(duì)交易和用戶活動(dòng)進(jìn)行監(jiān)控、獲取、存儲(chǔ)、處理和報(bào)告的方式進(jìn)行更新。2.以下哪些屬于縱深防御安全原則的示例？A.使用不同供應(yīng)商提供的兩道防火墻不間斷檢查入站站網(wǎng)絡(luò)流量B.在主機(jī)上使用防火墻和邏輯訪問(wèn)控制來(lái)控制入站網(wǎng)絡(luò)流量【正確答案】C.在計(jì)算機(jī)中心建筑外沒(méi)有任何標(biāo)識(shí)D.并行使用兩道防火墻來(lái)檢查不同類型的入流站流量答案解析：縱深防御是指使用不同類型的安全機(jī)制，做到相互備用。網(wǎng)絡(luò)流量無(wú)意中越過(guò)防火墻時(shí)，邏輯訪問(wèn)控制可形成第二道防御。使用不同供應(yīng)商提供的兩道防火墻不間斷檢查入站網(wǎng)絡(luò)流量屬于一種多樣性防御。防火墻的安全機(jī)制都相同。通過(guò)使用兩種不同的產(chǎn)品，會(huì)減少這兩種產(chǎn)品具有相同漏洞的可能性。在計(jì)算機(jī)中心建筑外沒(méi)有任何標(biāo)識(shí)是一種單一的安全措施。并行使用兩道防火墻檢查各種入站流量是一種單一的安全措施，因此，與使用一道防火墻檢查所有流量是相同的。3.執(zhí)行邏輯訪問(wèn)控制審查的IS審計(jì)師應(yīng)主要關(guān)注：A.對(duì)各種系統(tǒng)資源使用情況訪問(wèn)日志的維護(hù)。B.在授予對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限之前對(duì)用戶的授權(quán)和身份的認(rèn)證?！菊_答案】C.通過(guò)加密或其他方法對(duì)服務(wù)器上存儲(chǔ)的數(shù)據(jù)的保護(hù)是否充分。D.問(wèn)責(zé)制和識(shí)別訪問(wèn)系統(tǒng)資源的任何終端的能力。答案解析：用戶的權(quán)限和身份認(rèn)證是邏輯訪問(wèn)控制審查中最重要的方面，因?yàn)檫@是預(yù)防性控制。如果此級(jí)別的控制較弱，可能會(huì)影響所有其他的方面。對(duì)系統(tǒng)資源使用情況訪問(wèn)日志的維護(hù)時(shí)一種檢測(cè)性控制。通過(guò)加密或其他方法對(duì)正在向/從服務(wù)器傳輸?shù)臄?shù)據(jù)進(jìn)行充分的保護(hù)，這事在信息傳輸期間保護(hù)系想你的方法，而不是反問(wèn)權(quán)限問(wèn)題。問(wèn)責(zé)制和識(shí)別訪問(wèn)系統(tǒng)資源的任何終端的能力與通過(guò)識(shí)別終端來(lái)控制訪問(wèn)權(quán)限有關(guān)。4.如果使用不當(dāng)，以下哪項(xiàng)最有可能成為拒絕服務(wù)器攻擊的幫兇？A.路由器配置和規(guī)則【正確答案】B.內(nèi)部網(wǎng)絡(luò)的設(shè)計(jì)C.路由器系統(tǒng)軟件的更新D.審計(jì)測(cè)試和審查技術(shù)答案解析：路由器配置和規(guī)則不當(dāng)會(huì)產(chǎn)生受到拒絕服務(wù)器攻擊的風(fēng)險(xiǎn)。選項(xiàng)B和C的作用較小。選項(xiàng)D不正確，因?yàn)閷徲?jì)測(cè)試和審查技術(shù)在事后應(yīng)用。5.在入侵檢測(cè)系統(tǒng)（IDS）的運(yùn)行中，最常見的問(wèn)題是？A.誤報(bào)檢測(cè)【正確答案】B.接收陷阱消息C.誤拒絕率D.拒絕服務(wù)攻擊答案解析：由于IDS技術(shù)的配置和運(yùn)行方式，運(yùn)行IDS的主要問(wèn)題是對(duì)那些實(shí)際上不是安全事故的事件的識(shí)別（檢測(cè)）—即誤報(bào)，相當(dāng)于錯(cuò)誤警報(bào)。IS審計(jì)師需要注意這一點(diǎn)，并應(yīng)檢查相關(guān)控制（如IDS調(diào)整）的實(shí)施情況和事故處理流程（如篩選過(guò)程），以查明事件到底是安全事故還是誤報(bào)。陷阱消息在發(fā)生重要事件時(shí)由簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP)代理生成，但它與安全或IDS之間并無(wú)特殊聯(lián)系。誤拒絕率與生物識(shí)別技術(shù)有關(guān)，與IDS無(wú)關(guān)。拒絕服務(wù)是一種攻擊類型，不是IDS運(yùn)行的問(wèn)題。6.在以下哪種情況下，通過(guò)組織設(shè)施內(nèi)的終端或工作站進(jìn)行未授權(quán)系統(tǒng)訪問(wèn)的可能性會(huì)增加：A.設(shè)施中的連接點(diǎn)可用于將便攜式計(jì)算機(jī)連接到網(wǎng)絡(luò)【正確答案】B.用戶采取預(yù)防措施來(lái)使密碼保密C.帶有密碼保護(hù)的終端位于不安全的位置D.終端位于管理員監(jiān)督下的小型群集中的設(shè)施內(nèi)答案解析：動(dòng)機(jī)不良的人可將便攜式計(jì)算機(jī)連接到網(wǎng)絡(luò)。如果個(gè)人知道有效的用戶ID和密碼，不安全的連接點(diǎn)會(huì)使未授權(quán)訪問(wèn)成為可能。其他選項(xiàng)是用于防止未授權(quán)網(wǎng)絡(luò)訪問(wèn)的控制措施。如果入侵者無(wú)法輕易得到系統(tǒng)密碼，他們必須進(jìn)行猜測(cè)，這就產(chǎn)生了一個(gè)額外的因素，而且需要時(shí)間。系統(tǒng)密碼可防止對(duì)位于不安全位置的終端的未授權(quán)使用。監(jiān)督在用于監(jiān)控對(duì)小型操作單元或生產(chǎn)資源的訪問(wèn)時(shí)是非常有效的控制。7.以下哪種入侵檢測(cè)系統(tǒng)（IDS）最有可能對(duì)正常的網(wǎng)絡(luò)活動(dòng)產(chǎn)生錯(cuò)誤警報(bào)？A.基于統(tǒng)計(jì)的IDS【正確答案】B.基于簽名C.神經(jīng)網(wǎng)絡(luò)D.基于主機(jī)答案解析：基于統(tǒng)計(jì)的入侵檢測(cè)系統(tǒng)（IDS）依賴于對(duì)已知和預(yù)期系統(tǒng)行為的定義。由于正常的網(wǎng)絡(luò)活動(dòng)有時(shí)會(huì)包括非預(yù)期行為（例如：多個(gè)用戶突然大量下載），這些活動(dòng)就會(huì)標(biāo)記為可疑。基于簽名的IDS僅局限于其預(yù)定義的檢測(cè)規(guī)則集。就像病毒掃描程序一樣。神經(jīng)網(wǎng)絡(luò)將前兩種IDS相結(jié)合，創(chuàng)建出性能更佳的混合系統(tǒng)?；谥鳈C(jī)的IDS屬于另一種IDS的分類。以上三種IDS都有可能基于主機(jī)或網(wǎng)絡(luò)。8.來(lái)自互聯(lián)網(wǎng)的電子郵件通信經(jīng)由防火墻1路由到郵件網(wǎng)關(guān)。郵件再?gòu)泥]件網(wǎng)關(guān)經(jīng)由防火墻2路由到內(nèi)部網(wǎng)絡(luò)中的收件人。不允許進(jìn)行其他通信。例如，防火墻將不允許從互聯(lián)網(wǎng)到內(nèi)部網(wǎng)絡(luò)的直接通信。入侵檢測(cè)系統(tǒng)（IDS）發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)通信并未從郵件網(wǎng)關(guān)開始。該IDS首先出發(fā)的操作應(yīng)是：A.向相應(yīng)人員報(bào)警B.創(chuàng)建日志條目C.關(guān)閉防火墻2【正確答案】D.關(guān)閉防火墻1答案解析：內(nèi)部網(wǎng)絡(luò)通信未從郵件網(wǎng)關(guān)開始說(shuō)明防火墻1沒(méi)有正常運(yùn)作。這可能是由黑客攻擊造成的。為了防止內(nèi)部網(wǎng)絡(luò)受到破壞，關(guān)閉防火墻2是首先應(yīng)該做的事。關(guān)閉防火墻2之后，可以對(duì)防火墻1進(jìn)行故障調(diào)查。防火墻2的關(guān)閉應(yīng)由IDS自動(dòng)觸發(fā)，或通過(guò)手動(dòng)干預(yù)來(lái)實(shí)現(xiàn)。從IDS發(fā)現(xiàn)情況到系統(tǒng)管理員開始響應(yīng)這段時(shí)間，不僅會(huì)浪費(fèi)寶貴的時(shí)間，而且黑客還有可能趁機(jī)破壞防火墻2。創(chuàng)建日志條目對(duì)于日后分析很有價(jià)值，但在此之前，IDS應(yīng)先關(guān)閉防火墻2.如果防火墻1已經(jīng)被黑客破壞，IDS可能將無(wú)法關(guān)閉它。9.要檢測(cè)防火墻無(wú)法識(shí)別的攻擊嘗試，IS審計(jì)師應(yīng)建議將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）安置在：A.防火墻和組織網(wǎng)絡(luò)之間【正確答案】B.互聯(lián)網(wǎng)和防火墻之間C.互聯(lián)網(wǎng)和Web服務(wù)器之間D.Web服務(wù)器和防火墻之間答案解析：如果在防火墻和組織網(wǎng)絡(luò)之間布置一個(gè)基于網(wǎng)絡(luò)的IDS，就可以檢測(cè)出防火墻無(wú)法識(shí)別的攻擊嘗試。位于互聯(lián)網(wǎng)和防火墻之間的基于網(wǎng)絡(luò)的IDS會(huì)檢測(cè)所有的攻擊嘗試，無(wú)論這些攻擊是否進(jìn)入防火墻。10.當(dāng)審查入侵檢測(cè)系統(tǒng)（IDS）時(shí)，IS審計(jì)師應(yīng)最關(guān)注以下哪個(gè)選項(xiàng)？A.識(shí)別具有威脅性的非威脅性事件數(shù)B.系統(tǒng)尚未識(shí)別的攻擊【正確答案】C.由自動(dòng)化工具生成的報(bào)告/日志D.系統(tǒng)阻擋的合法流量答案解析：由于不清楚系統(tǒng)未識(shí)別的攻擊，不能對(duì)其采取任何行為，因而帶來(lái)的風(fēng)險(xiǎn)更高。雖然誤報(bào)數(shù)是嚴(yán)重問(wèn)題，但可以辨別該問(wèn)題并予以糾正。通常，IDS報(bào)告首先由自動(dòng)化工具進(jìn)行分析以消除已知的誤報(bào)，一般而言不是個(gè)問(wèn)題。IDS不會(huì)阻擋任何流量。11.一名IS審計(jì)師注意到無(wú)人分析入侵檢測(cè)系統(tǒng)（IDS）日志中與端口掃描相關(guān)的條目。缺少這一分析最有可能增加以下哪種攻擊成功的風(fēng)險(xiǎn)？A.拒絕服務(wù)【正確答案】B.重放C.社會(huì)工程D.緩沖區(qū)溢出答案解析：通常，在發(fā)動(dòng)拒絕服務(wù)攻擊前，黑客會(huì)使用自動(dòng)端口掃描軟件來(lái)獲取攻擊對(duì)象的相關(guān)信息。重放攻擊只是再次發(fā)送相同的數(shù)據(jù)包。社會(huì)工程是利用最終用戶的漏洞，而緩沖區(qū)溢出攻擊是利用編寫的代碼。12.以下哪個(gè)選項(xiàng)最令I(lǐng)S審計(jì)是擔(dān)心？A.沒(méi)有對(duì)成功攻擊網(wǎng)絡(luò)的行為進(jìn)行報(bào)告【正確答案】B.未能將入侵企圖通知警方C.沒(méi)有對(duì)訪問(wèn)權(quán)限進(jìn)行定期檢查D.沒(méi)有通知公眾存在入侵行為答案解析：不對(duì)入侵行為進(jìn)行報(bào)告等于隱瞞惡意入侵行為，這屬于一種專業(yè)失職。盡管可能有必要通知警方，并且沒(méi)有對(duì)訪問(wèn)權(quán)限進(jìn)行定期檢查也是需要關(guān)注的問(wèn)題，但都不如未能對(duì)攻擊行為進(jìn)行報(bào)告嚴(yán)重。向公眾報(bào)告不是必要條件，這取決于組織是否愿意向公眾公布入侵行為。13.要確定哪些用戶能夠訪問(wèn)特許監(jiān)督狀態(tài)，IS審計(jì)師應(yīng)審查以下哪一項(xiàng)內(nèi)容？A.系統(tǒng)訪問(wèn)日志文件B.所啟用的訪問(wèn)控制軟件參數(shù)C.訪問(wèn)控制違規(guī)行為日志D.所用控制選項(xiàng)的系統(tǒng)配置文件【正確答案】答案解析：對(duì)所用控制選項(xiàng)的系統(tǒng)配置文件進(jìn)行審查，可顯示出哪些用戶能夠訪問(wèn)特許監(jiān)督狀態(tài)。系統(tǒng)訪問(wèn)日志文件和訪問(wèn)違規(guī)行為日志在本質(zhì)上都具有檢測(cè)性。訪問(wèn)控制軟件在操作系統(tǒng)環(huán)境下運(yùn)行。14.要防止IP冒充攻擊，應(yīng)將防火墻配置為在何種情況下要?jiǎng)h除包？A.啟用源路由字段【正確答案】B.在目標(biāo)字段中擁有廣播地址C.開啟了TCP連接的復(fù)位標(biāo)記（RST）D.用動(dòng)態(tài)路由替代靜態(tài)路由答案解析：IP冒充將利用IP協(xié)議中的源路由選項(xiàng)。通過(guò)啟用此選項(xiàng)，攻擊者可以插入一個(gè)偽造的源IP地址。包將按照源路由字段中的信息在網(wǎng)絡(luò)中傳輸，繞過(guò)每個(gè)路由器中的邏輯，包括動(dòng)態(tài)和靜態(tài)路由（選項(xiàng)D）。選項(xiàng)B和C與IP冒充攻擊無(wú)關(guān)。如果包具有廣播目標(biāo)地址（選項(xiàng)B），那么該包將被發(fā)送到子網(wǎng)中的所有地址。開啟RST（選項(xiàng)C）屬于終止TCP連接的常規(guī)流程中的內(nèi)容。15.下面哪一項(xiàng)會(huì)防止對(duì)存儲(chǔ)在服務(wù)器日志中的信息進(jìn)行未授權(quán)更改？A.對(duì)包含系統(tǒng)日志的目錄進(jìn)行寫保護(hù)B.將重復(fù)的日志寫入其他服務(wù)器C.每天打印系統(tǒng)日志D.在一次性寫入媒介中存儲(chǔ)系統(tǒng)日志【正確答案】答案解析：在一次性寫入媒介中存儲(chǔ)系統(tǒng)日志能夠保證該日志不被修改。對(duì)系統(tǒng)日志進(jìn)行寫保護(hù)并不能防止刪除或修改日志，因?yàn)槌?jí)用戶或擁有特殊權(quán)限的用戶能夠取消寫保護(hù)。將重復(fù)的日志寫入其他服務(wù)器或每天打印系統(tǒng)日志不能防止未授權(quán)的更改。16.安裝入侵檢測(cè)系統(tǒng)(IDS)時(shí)，以下哪項(xiàng)最重要？A.在網(wǎng)絡(luò)架構(gòu)中對(duì)其進(jìn)行正確定位【正確答案】B.預(yù)防拒絕服務(wù)(DoS)攻擊C.識(shí)別需要隔離的消息D.最大限度地減少拒絕錯(cuò)誤答案解析：在安裝期間,網(wǎng)絡(luò)中IDS的正確位置是最重要的決策。位置不當(dāng)?shù)腎DS可能使網(wǎng)絡(luò)的關(guān)鍵區(qū)域得不到保護(hù)。選項(xiàng)B.C和D是在IDS配置階段需要關(guān)注的問(wèn)題，但如果沒(méi)有正確放置IDS，則不能適當(dāng)解決這些問(wèn)題。17.防止網(wǎng)絡(luò)被用作拒絕服務(wù)(DOS)攻擊中的放大器的最佳過(guò)濾規(guī)則是拒絕所有：A.IP源地址在網(wǎng)絡(luò)外部的傳出通信?！菊_答案】B.被辨認(rèn)出使用偽造IP源地址的傳入通信。C.帶IP選項(xiàng)集的輸入通信。D.以關(guān)鍵主機(jī)為目的的傳人通信。答案解析：IP源地址與不屬于網(wǎng)絡(luò)中的IP范圍的傳出通信是無(wú)效的。在大多數(shù)情況中，這表示DOS攻擊由內(nèi)部用戶或之前已受到侵害的內(nèi)部機(jī)器發(fā)起；在這個(gè)兩種情況中，應(yīng)用此過(guò)濾器將其攻擊停止。18.一位IS審計(jì)師發(fā)現(xiàn)會(huì)議室內(nèi)有可使用的網(wǎng)絡(luò)端口。最重要的是確保以下哪項(xiàng)：A.公司網(wǎng)絡(luò)使用了入侵防御系統(tǒng)（IPS）B.這部分網(wǎng)絡(luò)與公司網(wǎng)絡(luò)進(jìn)行了隔離【正確答案】C.公司網(wǎng)絡(luò)中實(shí)施了單點(diǎn)登陸D.安裝了防病毒軟件來(lái)保護(hù)公司網(wǎng)絡(luò)答案解析：如果能夠在會(huì)議室訪問(wèn)公司網(wǎng)絡(luò)，則未經(jīng)授權(quán)的用戶可能連接到公司網(wǎng)絡(luò)；因此，應(yīng)通過(guò)防火墻或從物理上隔離這兩個(gè)網(wǎng)絡(luò)。IPS可以檢測(cè)到潛在攻擊，但只在發(fā)生攻擊后才檢測(cè)到。單點(diǎn)登陸可簡(jiǎn)化身份認(rèn)證管理。防病毒軟件能夠降低潛在病毒的影響，但未經(jīng)授權(quán)的用戶仍然可以對(duì)公司網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這才是最大風(fēng)險(xiǎn)。19.如果要新部署防火墻。以下哪項(xiàng)是確保成功部署的最重要因素？A.經(jīng)常審查日志B.測(cè)試并驗(yàn)證規(guī)則【正確答案】C.在新位置培訓(xùn)本地管理員D.共享防火墻管理職責(zé)答案解析：規(guī)則集錯(cuò)誤可致使防火墻不安全。因此，測(cè)試并驗(yàn)證規(guī)則是確保成功部署的最重要因素。日志文件的定期審查在完成部署之后才開始。如果通過(guò)中央位置管理防火墻，則不必培訓(xùn)本地管理員。擁有多個(gè)管理員雖然是一個(gè)好主意，但這并不是最重要因素。20.一位IS審計(jì)師正在審查基于軟件的防火墻配置。以下哪一項(xiàng)意味著出現(xiàn)最大漏洞？該防火墻軟件:A.配置為將隱式拒絕規(guī)則作為規(guī)則庫(kù)中的最后規(guī)則。B.安裝在一個(gè)采用了默認(rèn)設(shè)置的操作系統(tǒng)上。【正確答案】C.配置為使用規(guī)則允許或拒絕訪問(wèn)系統(tǒng)或網(wǎng)絡(luò)。D.配置為虛擬專網(wǎng)絡(luò)終端。答案解析：默認(rèn)設(shè)置通常是公布的，而默認(rèn)設(shè)置會(huì)為入侵者提供可預(yù)測(cè)的配置信息，從而使系統(tǒng)更容易受到危害。為了降低這種風(fēng)險(xiǎn)，應(yīng)將防火墻軟件安裝在使用功能有限的增強(qiáng)型操作系統(tǒng)的系統(tǒng)上，從而只提供支持防火墻軟件所必需的服務(wù)。選項(xiàng)A.C和D是進(jìn)行防火墻配置的常規(guī)或最佳做法。21.入侵防御系統(tǒng)（IPS)實(shí)施不當(dāng)可引發(fā)的最大風(fēng)險(xiǎn)是：A..系統(tǒng)管理員需要驗(yàn)證過(guò)多的警報(bào)。B..因IPS流量而降低網(wǎng)絡(luò)性能。C..因誤觸發(fā)而阻斷關(guān)鍵系統(tǒng)或服務(wù)?！菊_答案】D..需要依賴IT組織內(nèi)的專業(yè)技能。答案解析：IPS將根據(jù)其自身的特定事故反應(yīng)設(shè)置方式來(lái)阻止連接或服務(wù)。如果數(shù)據(jù)包來(lái)自偽造的地址并且根據(jù)之前定義的行為觸發(fā)了IPS．則可能會(huì)阻止關(guān)鍵內(nèi)部系統(tǒng)的服務(wù)或連接。其他選項(xiàng)的風(fēng)險(xiǎn)不如因誤觸發(fā)而阻斷關(guān)鍵系統(tǒng)或服務(wù)嚴(yán)重。22.組織通過(guò)外聯(lián)網(wǎng)基礎(chǔ)設(shè)施給其供應(yīng)鏈伙伴和客戶提供信息。IS審計(jì)師審查防火墻安全架構(gòu)時(shí)，最需要關(guān)注以下哪一項(xiàng)？A.已實(shí)施安全套接字層（SSL），用于用戶身份認(rèn)證和遠(yuǎn)程管理防火墻B.基于不斷變化的要求更新防火墻政策C.阻止入站流量，知道流量類型和鏈接得到特許D.將防火墻置于具有所有安裝選項(xiàng)的商用操作系統(tǒng)之上【正確答案】答案解析：當(dāng)在商用操作系統(tǒng)之上實(shí)施防火墻時(shí)，最需要關(guān)注的是可能出現(xiàn)破壞防火墻平臺(tái)安全性的漏洞。多數(shù)情況下，當(dāng)商用防火墻遭到破壞時(shí)，是由基礎(chǔ)操作系統(tǒng)中的漏洞助長(zhǎng)破壞的。保持系統(tǒng)上所有安裝選項(xiàng)可用會(huì)進(jìn)一步增加漏洞和利用漏洞的風(fēng)險(xiǎn)。將SSL用于防火墻管理（選項(xiàng)A）非常重要，因?yàn)橛脩艉凸?yīng)鏈伙伴的角色及配置文件的改變具有動(dòng)態(tài)性。每天維護(hù)防火墻政策（選項(xiàng)B）是一種合適的手段，并且除非獲得許可，否則應(yīng)謹(jǐn)慎地阻止所有入站流量（選項(xiàng)C）。23.下列哪項(xiàng)是對(duì)特洛伊木馬軟件侵入到組織內(nèi)的最佳防御？A.一個(gè)擊鍵記錄應(yīng)用程序B.一個(gè)病毒掃描應(yīng)用程序【正確答案】C.一個(gè)狀態(tài)監(jiān)測(cè)防火墻D.一個(gè)跟蹤調(diào)試應(yīng)用程序答案解析：病毒掃描軟件是針對(duì)特洛伊木馬之類的惡意軟件的最佳防御。一個(gè)擊鍵記錄應(yīng)用程序不是一個(gè)防御工具，而更像是一種可以將機(jī)密信息發(fā)回給攻擊者的惡意軟件。狀態(tài)檢測(cè)防火墻不提供對(duì)惡意軟件的防護(hù)，因?yàn)樗婕澳繕?biāo)是為減輕基于網(wǎng)絡(luò)的攻擊，跟蹤調(diào)試應(yīng)用程序跟蹤程序執(zhí)行過(guò)程中的邏輯和數(shù)據(jù)值，并不能用于減輕與惡意軟件相關(guān)的威脅。24.以下哪種病毒防御技術(shù)可通過(guò)硬件實(shí)施：A.遠(yuǎn)程啟動(dòng)【正確答案】B.啟發(fā)式掃描程序C.行為攔截程序D.免疫程序答案解析：遠(yuǎn)程啟動(dòng)（如無(wú)盤工作站）是一種防御病毒的方法，可通過(guò)硬件實(shí)施。選項(xiàng)C是一種檢測(cè)技術(shù)，而非防御措施，盡管它也是基于硬件的。選項(xiàng)B和D并不基于硬件。25.以下哪項(xiàng)會(huì)通過(guò)將自身追加到文件中來(lái)防御病毒？A.行為攔截程序B.循環(huán)冗余校驗(yàn)（CRC）C.免疫程序【正確答案】D.主動(dòng)監(jiān)控程序答案解析：免疫程序可通過(guò)將自身的各部分追加到文件中來(lái)防御病毒。它們會(huì)連續(xù)不斷地檢查文件的更改情況，并將更改作為可能的病毒行為報(bào)告。行為攔截程序注重于檢測(cè)潛在的異常行為，如寫入引導(dǎo)扇區(qū)或主啟動(dòng)記錄或更改可執(zhí)行文件。CRC根據(jù)已知的沒(méi)有病毒的程序計(jì)算出一個(gè)二進(jìn)制數(shù)，然后將它存儲(chǔ)在數(shù)據(jù)庫(kù)文件中。隨后調(diào)用該程序執(zhí)行時(shí)，檢查程序會(huì)檢查文件的更改情況并與數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行比較，如果發(fā)生更改酒會(huì)報(bào)告可能收到感染。主動(dòng)監(jiān)控程序?qū)Υ疟P操作系統(tǒng)（DOS）和只讀存儲(chǔ)器(ROM）基本輸入輸出系統(tǒng)(BIOS)的調(diào)用進(jìn)行解釋，以查找疑似病毒的操作。26.以下哪種防病毒軟件實(shí)施策略在互聯(lián)的公司網(wǎng)絡(luò)中最有效？A.服務(wù)器防病毒軟件B.防毒墻【正確答案】C.工作站防病毒軟件D.病毒簽名更新答案解析：控制病毒傳播的一個(gè)重要手段是在病毒剛進(jìn)入的時(shí)候（在有機(jī)會(huì)造成破壞之前）將它檢測(cè)出來(lái)。在互聯(lián)的公司網(wǎng)絡(luò)中，作為防火墻技術(shù)重要組成部分的病毒掃描軟件稱為防毒墻。防毒墻對(duì)入站通信流量進(jìn)行掃描，旨在監(jiān)測(cè)并清除病毒，防止其進(jìn)入受保護(hù)的網(wǎng)絡(luò)。防毒墻的存在并不意味著網(wǎng)絡(luò)內(nèi)的服務(wù)器和工作站上無(wú)需再安裝病毒檢測(cè)軟件，不過(guò)，越早發(fā)現(xiàn)病毒，網(wǎng)絡(luò)級(jí)保護(hù)越有效。病毒簽名更新在各種情況下都是必須的，無(wú)論聯(lián)網(wǎng)與否。27.神經(jīng)網(wǎng)絡(luò)可有效地檢測(cè)欺詐，因?yàn)樯窠?jīng)網(wǎng)絡(luò)可以：A.發(fā)現(xiàn)新的趨勢(shì)，因?yàn)槠浔旧硎蔷€性的B.解決不能獲得大量常規(guī)培訓(xùn)數(shù)據(jù)組的問(wèn)題。C.解決需要考慮大量輸入變量的問(wèn)題?！菊_答案】D.假設(shè)任何曲線的形狀是根據(jù)變量和輸出之間的關(guān)系繪制的。答案解析：神經(jīng)網(wǎng)絡(luò)可用于解決需要考慮大量輸入變量的問(wèn)題。神經(jīng)網(wǎng)絡(luò)能捕捉到經(jīng)常被其他統(tǒng)計(jì)方法漏掉的關(guān)系和模式，但其不能發(fā)現(xiàn)新趨勢(shì)。神經(jīng)網(wǎng)絡(luò)本身是非線性的，并且不假設(shè)任何曲線的形狀是根據(jù)變量和輸出之間的關(guān)系繪制的。神經(jīng)網(wǎng)絡(luò)不適合解決不能獲得大量常規(guī)培訓(xùn)數(shù)據(jù)組的問(wèn)題。28.某組織正在考慮將基于PC的關(guān)鍵系統(tǒng)連接到互聯(lián)網(wǎng)。以下哪項(xiàng)最能防止黑客攻擊？A.應(yīng)用程序級(jí)網(wǎng)關(guān)【正確答案】B.遠(yuǎn)程訪問(wèn)服務(wù)器C.代理服務(wù)器D.端口掃描答案解析：應(yīng)用程序級(jí)網(wǎng)管是防止黑客攻擊的最好方法，因?yàn)榭梢詾槠涠x詳細(xì)規(guī)則，這些規(guī)則描述了允許或不允許的用戶或連接的類型。該網(wǎng)關(guān)將對(duì)開放系統(tǒng)互連（OSI）模型的一到七層中的每個(gè)數(shù)據(jù)包進(jìn)行詳細(xì)分析，這意味著每個(gè)高級(jí)協(xié)議（超文本傳輸協(xié)議[FTP]、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議[SNMP]等）的命令都會(huì)被審查。對(duì)于遠(yuǎn)程訪問(wèn)服務(wù)器，在進(jìn)入網(wǎng)絡(luò)前，會(huì)有一個(gè)設(shè)備（服務(wù)器）要求輸入用戶名和密碼，這在訪問(wèn)專用網(wǎng)絡(luò)時(shí)很有用，單該設(shè)備可從互聯(lián)網(wǎng)映射和掃描到，而產(chǎn)生安全風(fēng)險(xiǎn)。代理服務(wù)器可給予IP地址和端口提供保護(hù)。但是，需要確實(shí)了解如何使用代理服務(wù)器的人員，而且應(yīng)用程序會(huì)針對(duì)程序的不同部分使用不同的端口。當(dāng)存在非常具體的任務(wù)要完成時(shí)，端口掃描很有用，但在嘗試控制來(lái)自互聯(lián)網(wǎng)的內(nèi)容或需要控制所有可用端口時(shí)并不適用。例如，用于回應(yīng)Ping(回應(yīng)請(qǐng)求）的端口可能被阻擋，因此IP地址可用于應(yīng)用程序和瀏覽，但不會(huì)對(duì)Ping做出相應(yīng)。29.以下哪項(xiàng)是具有多個(gè)不同子系統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)中最全面的控制？A.代理服務(wù)器B.防火墻安裝C.網(wǎng)絡(luò)管理員D.密碼實(shí)施和管理【正確答案】答案解析：在這種情況下，最全面的控制是密碼實(shí)施和管理。盡管防火墻安裝是主要防線，但其無(wú)法保護(hù)所有訪問(wèn)，因此仍存在風(fēng)險(xiǎn)因素。代理服務(wù)器是一種類型的防火墻安裝，因此，將應(yīng)用同樣的規(guī)則。網(wǎng)絡(luò)管理員可用作控制，單但通常不夠全面，無(wú)法在多個(gè)不同系統(tǒng)中發(fā)揮作用。30.以下哪一項(xiàng)最適合于小組內(nèi)的安全通信？A.密鑰分配中心B.認(rèn)證頒發(fā)機(jī)構(gòu)C.信任網(wǎng)【正確答案】D.Kerberos身份認(rèn)證系統(tǒng)答案解析：信任網(wǎng)是適用于小組通信的密鑰分配方法。它可以確保相當(dāng)好的保密性（PGP）并在組內(nèi)分配用戶公鑰。密鑰分配中心是適用于機(jī)構(gòu)大型團(tuán)體內(nèi)部通信的分配方法，它會(huì)為每個(gè)會(huì)話分配對(duì)稱密鑰。認(rèn)證頒發(fā)機(jī)構(gòu)是受信任的第三方，能夠確保認(rèn)證所有者的真實(shí)性。這對(duì)于大型團(tuán)體和正規(guī)通信很有必要。Kerberos身份認(rèn)證系統(tǒng)擴(kuò)展了密鑰分配中心的功能，它通過(guò)生成“許可證”來(lái)定義各個(gè)用戶有權(quán)訪問(wèn)的聯(lián)網(wǎng)計(jì)算機(jī)設(shè)施。31.IS審計(jì)師應(yīng)最關(guān)注已授權(quán)蜜罐（honeypot）的哪個(gè)方面？A.有關(guān)攻擊方法的數(shù)據(jù)收集B.提供給蜜罐上外部人員的信息C.蜜罐被用來(lái)對(duì)組織的基礎(chǔ)架構(gòu)發(fā)起進(jìn)一步攻擊的風(fēng)險(xiǎn)【正確答案】D.蜜罐遭受分布式拒絕服務(wù)攻擊的風(fēng)險(xiǎn)答案解析：選項(xiàng)C所述的組織風(fēng)險(xiǎn)是指蜜罐可能被用作接入點(diǎn)對(duì)企業(yè)系統(tǒng)發(fā)起進(jìn)一步攻擊。選項(xiàng)A和B是部署蜜罐的目的，不是需要注意的問(wèn)題。選項(xiàng)D中蜜罐可能遭受分布式拒絕服務(wù)（DDOS）攻擊的說(shuō)法并不貼切，因?yàn)槊酃薏皇翘峁┓?wù)的關(guān)鍵設(shè)備。32.以下哪個(gè)選項(xiàng)中的信息與積極加強(qiáng)安全設(shè)置最相關(guān)？A.防御主機(jī)B.入侵檢測(cè)系統(tǒng)（IDS）C.蜜罐（Honeypot）【正確答案】D.入侵防御系統(tǒng)答案解析：設(shè)計(jì)蜜罐的目的是讓它引誘黑客，并提供有關(guān)黑客所用方法和策略的線索以及對(duì)應(yīng)此類攻擊所需的資源。防御主機(jī)不提供關(guān)于攻擊的信息。IDS和入侵防御系統(tǒng)旨在檢測(cè)和對(duì)應(yīng)進(jìn)行中的攻擊，并盡快使其停止。蜜罐允許攻擊繼續(xù)進(jìn)行，以獲得有關(guān)黑客策略和方法的信息。33.對(duì)入侵檢測(cè)系統(tǒng)（IDS）的實(shí)施進(jìn)行審查的IS審計(jì)師應(yīng)最關(guān)注以下哪個(gè)選項(xiàng)？A.IDS傳感器置于防火墻之外。B.基于行為IDS引發(fā)許多誤警報(bào)。C.基于簽名的IDS不足以抵抗新型攻擊。D.該IDS用來(lái)檢測(cè)加密流量。【正確答案】答案解析：IDS不能檢測(cè)加密流量中的攻擊，如果某人受到誤導(dǎo)并且認(rèn)為IDS能夠檢測(cè)加密流量中的攻擊，則應(yīng)引起關(guān)注。組織可以將傳感器置于防火墻之外以檢測(cè)攻擊。將這些傳感器置于高敏感區(qū)域和外聯(lián)網(wǎng)中。對(duì)于基于行為的IDS不足以抵抗新型攻擊同樣在預(yù)料之內(nèi)，因?yàn)槠渲荒茏R(shí)別先前已經(jīng)確定的攻擊。34.某組織制定了一條政策，定義了禁止用戶訪問(wèn)的網(wǎng)站類型。要使此政策付諸實(shí)施，最有效的技術(shù)是什么？A.狀態(tài)檢測(cè)防火墻B.Web內(nèi)容過(guò)濾器【正確答案】C.Web緩存服務(wù)器D.代理服務(wù)器答案解析：Web內(nèi)容過(guò)濾器可根據(jù)配置的規(guī)則接受或拒絕Web通信。為幫助管理員正確配置此工具，組織和供應(yīng)商提供了幾百萬(wàn)個(gè)網(wǎng)站的URL黑名單和分類。狀態(tài)檢測(cè)防火墻對(duì)過(guò)濾Web流量沒(méi)什么幫助，因?yàn)樗鼰o(wú)法用于審查網(wǎng)站的內(nèi)容，也不會(huì)將站點(diǎn)分類考慮在內(nèi)。Web緩存服務(wù)器旨在提高檢索最常見或最近訪問(wèn)的網(wǎng)頁(yè)的速度。代理服務(wù)器也不正確。因?yàn)榇矸?wù)器是一種通過(guò)將客戶端請(qǐng)求轉(zhuǎn)發(fā)給其他服務(wù)器來(lái)回應(yīng)該請(qǐng)求的服務(wù)器。許多人將代理服務(wù)器誤認(rèn)為是Web代理服務(wù)器的同義詞，但也不是所有的Web代理服務(wù)器都具有內(nèi)容過(guò)濾功能。35.以下哪一項(xiàng)可能阻止黑客攻擊？A.入侵檢測(cè)系統(tǒng)(IDS)B.蜜罐系統(tǒng)C.入侵防御系統(tǒng)(IPS)【正確答案】D.網(wǎng)絡(luò)安全掃描程序答案解析：將IPS部署為可以檢測(cè)和阻止黑客攻擊的內(nèi)聯(lián)設(shè)備。IDS通常在嗅探模式下進(jìn)行部署，并能夠檢測(cè)入侵企圖，但不能有效阻止入侵。蜜罐解決方案引誘入侵者去尋找模擬目標(biāo)。網(wǎng)絡(luò)安全掃描程序能夠掃描漏洞，但不會(huì)阻止入侵行為。36.為解決某維護(hù)問(wèn)題，供應(yīng)商需要對(duì)關(guān)鍵網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)。最安全和有效的解決方案是為供應(yīng)商提供:A.于問(wèn)題持續(xù)時(shí)間內(nèi)提供安全外殼（SSH-2)隧道。【正確答案】B.用于網(wǎng)絡(luò)訪問(wèn)的雙因素身份認(rèn)證機(jī)制。C.撥入訪問(wèn)。D.于供應(yīng)商支持合同期限內(nèi)提供虛擬專用網(wǎng)絡(luò)（VPN)。答案解析：要授予臨時(shí)訪問(wèn)網(wǎng)絡(luò)權(quán)限，SSH-2隧道是最好的方法。該隧道具有審計(jì)功能并允許限制特定訪問(wèn)點(diǎn)。選項(xiàng)B.C和D允許對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完全訪問(wèn)。雙因素身份認(rèn)證和VPN允許對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，且適合專用用戶。需要對(duì)撥入訪問(wèn)進(jìn)行嚴(yán)密監(jiān)視或通過(guò)其他機(jī)制進(jìn)行加強(qiáng)，從而確保身份認(rèn)證以實(shí)現(xiàn)與SSH-2相同的安全級(jí)別。37.下面哪項(xiàng)能最好地保護(hù)連接到互聯(lián)網(wǎng)的計(jì)算機(jī)免受黑客攻擊？A.遠(yuǎn)程訪問(wèn)服務(wù)器B.代理服務(wù)器C.個(gè)人防火墻【正確答案】D.密碼生成令牌答案解析：個(gè)人防火墻是防止黑客攻擊的最好方法，因?yàn)榭赏ㄟ^(guò)規(guī)則對(duì)防火墻進(jìn)行定義，這些規(guī)則描述了允許或不允許的用戶或連接類型?？梢酝ㄟ^(guò)互聯(lián)網(wǎng)對(duì)遠(yuǎn)程訪問(wèn)服務(wù)器進(jìn)行映射或掃描，這會(huì)產(chǎn)生安全漏洞。代理服務(wù)器能基于互聯(lián)網(wǎng)協(xié)議(IP)地址和端口提供保護(hù)：然而，要做到這一點(diǎn)，個(gè)人需要很深的專業(yè)知識(shí)．并且應(yīng)用程序能夠?qū)⒉煌丝谟糜谄涑绦虻牟煌糠帧Ｃ艽a生成令牌可幫助加密會(huì)話，但不能保護(hù)計(jì)算機(jī)免受黑客攻擊。38.通過(guò)HTTPS協(xié)議在互聯(lián)網(wǎng)中發(fā)送數(shù)據(jù)時(shí)，以下哪項(xiàng)最值得關(guān)注？A.某端存在間諜軟件【正確答案】B.使用了流量嗅探工具C.實(shí)施了RSA的解決方案D.使用對(duì)稱加密法進(jìn)行數(shù)據(jù)傳輸答案解析：如果采用安全套按字層/傳輸層安全（SSL/TLS）隧道進(jìn)行加密，便很難攔截傳輸中的數(shù)據(jù)，但如果某端用戶計(jì)算機(jī)中存在間諜軟件，則在加密開始前數(shù)據(jù)便會(huì)被截走。其他選項(xiàng)則涉及到對(duì)流量進(jìn)行加密，但如果某端存在間諜軟件，剛在加密開始前數(shù)據(jù)便會(huì)被獲取。39.一位IS審計(jì)師發(fā)現(xiàn)，在線控制自我評(píng)估問(wèn)卷調(diào)查的URL使用URL縮短服務(wù)發(fā)送。使用URL縮短服務(wù)最可能增大以下哪種攻擊的風(fēng)險(xiǎn)A.IP欺騙B.網(wǎng)絡(luò)釣魚【正確答案】C.結(jié)構(gòu)化查詢語(yǔ)言（SQL）插入D.拒絕服務(wù)（DOS）答案解析：URL縮短服務(wù)已被黑客用來(lái)欺騙用戶、傳播惡意軟件，如網(wǎng)絡(luò)釣魚。IP欺騙用來(lái)更改傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議（TCP/IP）數(shù)據(jù)包，而非HTTP協(xié)議中的源IP地址。盡管URL縮短服務(wù)可用于執(zhí)行SQL插入，但其主要目的是為了網(wǎng)絡(luò)釣魚。DOS攻擊不受URL縮短服務(wù)影響。40.關(guān)聯(lián)了本地管理員登錄失敗的事件日志記錄被信息系統(tǒng)審計(jì)員觀測(cè)到。如下哪個(gè)選項(xiàng)是最有可能引起多次登錄失敗的。A.SYN洪水攻擊B.社會(huì)工程C.緩沖區(qū)溢出攻擊D.惡意代碼攻擊【正確答案】答案解析：惡意代碼和木馬通常試圖登錄管理員賬號(hào)。SYN洪水攻擊是在一個(gè)網(wǎng)絡(luò)服務(wù)上的拒絕服務(wù)攻擊并且它不會(huì)試圖登錄管理員賬號(hào)。社會(huì)工程將在發(fā)現(xiàn)密碼上提供幫助，但是它與嘗試性攻擊是有區(qū)別的。緩沖區(qū)溢出攻擊不會(huì)直接產(chǎn)生多次登錄失敗的結(jié)果。41.一位IS審計(jì)師正在為一家組織的后臺(tái)辦公處理設(shè)施執(zhí)行物理安全審計(jì)，他發(fā)現(xiàn)以下哪項(xiàng)技術(shù)對(duì)確定公司敏感信息安全性最為有效A.社會(huì)工程【正確答案】B.滲透測(cè)試C.戰(zhàn)爭(zhēng)散步D.漏洞評(píng)估答案解析：社會(huì)工程是一項(xiàng)用于尋找人性漏洞，以獲得組織機(jī)密或敏感信息的技術(shù)，這項(xiàng)技術(shù)可用于獲取對(duì)組織設(shè)施的未經(jīng)授權(quán)訪問(wèn)，并且能夠誘使他人泄漏敏感信息。例如，一位社會(huì)工程師可能會(huì)進(jìn)入公司設(shè)施獲取留在員工辦公桌或打印機(jī)中的機(jī)密文件或信息，甚至?xí)侔缈头藛T獲取用戶密碼。滲透測(cè)試是一種通過(guò)模擬來(lái)自惡意人員或黑客的攻擊來(lái)評(píng)估計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的安全性的方法。這種活動(dòng)通常是通過(guò)網(wǎng)絡(luò)執(zhí)行，無(wú)法找出設(shè)施的物理安全問(wèn)題，戰(zhàn)爭(zhēng)散步是一種涉及到利用手持個(gè)人數(shù)字助理破壞無(wú)線網(wǎng)絡(luò)安全的技術(shù)。無(wú)線信號(hào)通常會(huì)超出設(shè)施的物理疆界，這樣不會(huì)直接解決物理安全問(wèn)題。漏洞評(píng)估是一種通過(guò)運(yùn)行自動(dòng)掃描軟件來(lái)列舉系統(tǒng)和IT架構(gòu)的漏洞，從而評(píng)估網(wǎng)絡(luò)和服務(wù)器安全的方法。這種活動(dòng)通常是通過(guò)網(wǎng)絡(luò)執(zhí)行的。42.如下哪個(gè)是社交工程攻擊？A.邏輯B.木馬C.包重放D.網(wǎng)絡(luò)釣魚【正確答案】答案解析：網(wǎng)絡(luò)釣魚是通過(guò)用戶是電子郵件或者文本信息欺騙他們暴露個(gè)人信息的一類社交攻擊。邏輯和木馬是惡意代碼的變種不是社交攻擊。包重放是在網(wǎng)絡(luò)上的主動(dòng)攻擊，不是社交攻擊。43.一個(gè)組織解雇了一名數(shù)據(jù)庫(kù)管理員（DBA）。該組織立即刪除了公司系統(tǒng)中該DBA的所有訪問(wèn)權(quán)限。該DBA威脅，除非為他/她支付了一大筆錢，否則數(shù)據(jù)庫(kù)將在兩個(gè)月內(nèi)被刪除。前任DBA最有可能使用下列哪項(xiàng)刪除數(shù)據(jù)庫(kù)？A.病毒感染B.蠕蟲感染C.拒絕服務(wù)式攻擊（DoS）D.邏輯攻擊【正確答案】答案解析：邏輯是一段隱藏的代碼，如果某些特定的條件得到滿足將被激活，在這個(gè)例子中條件是經(jīng)過(guò)一段時(shí)間。病毒是另一種類型的惡意代碼，但它通常沒(méi)有操作的是時(shí)間延遲。蠕蟲也是另一種不使用一個(gè)時(shí)間延遲的惡意代碼類型，其目的是盡可能快地蔓延。DoS攻擊不會(huì)刪除數(shù)據(jù)庫(kù)，但可能使服務(wù)器不可用。44.以下哪種措施對(duì)避免網(wǎng)站應(yīng)用遭受結(jié)構(gòu)化查詢語(yǔ)言（SQL）注入攻擊最有幫助？A.在應(yīng)用中內(nèi)置輸入校驗(yàn)措施；【正確答案】B.避免從網(wǎng)頁(yè)應(yīng)用直接查詢數(shù)據(jù)庫(kù)；C.避免在編程查詢中使用動(dòng)態(tài)SQL；D.由數(shù)據(jù)庫(kù)管理員（DBA）審查所有數(shù)據(jù)庫(kù)查詢請(qǐng)求。答案解析：網(wǎng)頁(yè)應(yīng)用如果不恰當(dāng)?shù)膶?duì)輸入進(jìn)行校驗(yàn)會(huì)導(dǎo)致SQL注入攻擊活動(dòng)發(fā)生。通過(guò)在表單域中輸入特定的字符甚至是SQL命令，攻擊者可以騙取網(wǎng)站應(yīng)用程序，返回編程者根本沒(méi)有預(yù)料過(guò)的數(shù)據(jù)或者繞過(guò)安全控制，因此說(shuō)輸入驗(yàn)證控制有助于防止SQL注入攻擊。避免從網(wǎng)頁(yè)應(yīng)用查詢數(shù)據(jù)庫(kù)和動(dòng)態(tài)SQL的使用并不現(xiàn)實(shí)，而且不是最好的選擇。由DBA審查查詢的機(jī)制是一個(gè)很好的辦法，但是自動(dòng)輸入驗(yàn)證是一個(gè)更好的預(yù)防控制。45.一封來(lái)自于未知發(fā)件人的電子郵件被發(fā)送到一個(gè)組織的各個(gè)成員，要求他們?yōu)橐粋€(gè)旨在舒緩最近的自然災(zāi)害慈善機(jī)構(gòu)提供資金，這是一個(gè)什么類型的攻擊例子？A.事件釣魚【正確答案】B.混合釣魚C.社交工程D.魚叉式釣魚答案解析：選項(xiàng)A是正確答案。事件釣魚是有針對(duì)性的釣魚攻擊，以最近發(fā)生的事件為基準(zhǔn)。通?；旌厢烎~用和偽造的電子郵件一起還使用了跨站點(diǎn)的腳本。社交工程是一種操作別人執(zhí)行動(dòng)作或者泄露信息的方法。魚叉式釣魚是發(fā)送虛假電子郵件給對(duì)一個(gè)組織的具體個(gè)人，但通常不是與特定的事件相關(guān)。46.在審查入侵檢測(cè)日志時(shí),IS審計(jì)師發(fā)現(xiàn)了一些來(lái)自互聯(lián)網(wǎng)的通信,其IP地址顯示為公司工資服務(wù)器.以下哪項(xiàng)惡意活動(dòng)最可能導(dǎo)致這類結(jié)果?A.拒絕服務(wù)(Dos)攻擊B.冒充【正確答案】C.端口掃描D.中間人攻擊答案解析：冒充是一種模仿形式,指一臺(tái)計(jì)算機(jī)企圖使用另一臺(tái)計(jì)算機(jī)的身份.當(dāng)來(lái)自外部網(wǎng)絡(luò)的攻擊使用內(nèi)部網(wǎng)絡(luò)地址時(shí),攻擊者最有很能是通過(guò)偽裝(或冒充)工資服務(wù)器的內(nèi)部網(wǎng)絡(luò)地址來(lái)繞開防火墻和其他網(wǎng)絡(luò)安全控制的.攻擊者可通過(guò)偽裝成工資服務(wù)器來(lái)訪問(wèn)敏感的內(nèi)部資源.Dos攻擊旨在限制資源的可用性,其特點(diǎn)是具有大量需要獲得資源(通常為網(wǎng)站)響應(yīng)的請(qǐng)求.這會(huì)使目標(biāo)花費(fèi)大量資源響應(yīng)攻擊請(qǐng)求,而無(wú)暇顧及合法請(qǐng)求.此種攻擊通常發(fā)起于受害計(jì)算機(jī)網(wǎng)絡(luò)(僵尸網(wǎng)絡(luò)),并可能從多臺(tái)計(jì)算機(jī)同襲擊.端口掃描是一種偵查技術(shù),可在發(fā)起更猛烈的攻擊之前,收集有關(guān)攻擊目標(biāo)的信息.端口掃描可用來(lái)確定工資服務(wù)器的內(nèi)部地址,但通常不會(huì)創(chuàng)建日志條目來(lái)指明來(lái)自內(nèi)部服務(wù)器的外部通信.中間人攻擊是一種主動(dòng)竊聽,其中攻擊者會(huì)攔截雙方計(jì)算機(jī)化的對(duì)話,然后向雙方轉(zhuǎn)播相應(yīng)的數(shù)據(jù)使對(duì)話繼續(xù),同事監(jiān)控經(jīng)過(guò)攻擊者通道的相同數(shù)據(jù).此類攻擊不會(huì)注冊(cè)為來(lái)自工資服務(wù)器的攻擊,但可能旨在劫持工作站和工資服務(wù)器之間的已授權(quán)鏈接.47.黑客無(wú)需使用計(jì)算機(jī)工具或程序就可以獲得密碼的技術(shù)是：A.社會(huì)工程?！菊_答案】B.嗅探器。C.后門。D.特洛伊木馬。答案解析：社會(huì)工程以通過(guò)對(duì)話、拜訪和詢問(wèn)等方式透露私人信息為基礎(chǔ)，用戶可能會(huì)在此過(guò)程中草率地泄露他們自己或他人的個(gè)人的數(shù)據(jù)。嗅探器是用于監(jiān)控網(wǎng)絡(luò)流量的計(jì)算機(jī)工具。后門是黑客留在電腦內(nèi)尋覓系統(tǒng)漏洞的計(jì)算機(jī)程序。特洛伊木馬是偽裝成正常程序的計(jì)算機(jī)程序；因此，該程序的功能未經(jīng)授權(quán)，而且通常是惡意程序。48.以下哪些會(huì)導(dǎo)致拒絕服務(wù)攻擊？A.窮舉攻擊B.死亡之Ping【正確答案】C.跳步攻擊D.否定應(yīng)答(NAK)攻擊答案解析：使用Ping命令發(fā)送大小操過(guò)65KB的數(shù)據(jù)包且沒(méi)有加入分段標(biāo)志會(huì)造成拒絕服務(wù)。窮舉攻擊是典型的文本攻擊，其窮舉所有可能的鍵組合。跳步攻擊是指在一臺(tái)或多臺(tái)主機(jī)中使用遠(yuǎn)程網(wǎng)絡(luò)技術(shù)以逃避攻擊源地址被跟蹤的行為，其使用通過(guò)非法手段從某主機(jī)中取得的用戶ID和密碼信息對(duì)另一臺(tái)主機(jī)進(jìn)行攻擊。NAK是一種滲透技術(shù)，它利用了操作系統(tǒng)不能適當(dāng)處理異步中斷的潛在脆弱性，使在這類中斷發(fā)生時(shí)該系統(tǒng)處于無(wú)保護(hù)狀態(tài)。49.規(guī)定“必須屏蔽或禁止密碼顯示”的信息安全案政策可應(yīng)對(duì)以下哪種攻擊方法？A.尾隨B.垃圾搜尋C.肩窺【正確答案】D.模擬答案解析：如果密碼出現(xiàn)在顯示器上，用戶旁邊的任何人員均可透過(guò)肩膀看過(guò)去并以此方式獲取密碼。尾隨是指未經(jīng)授權(quán)的人員通過(guò)物理或虛擬方式尾隨授權(quán)人員進(jìn)入限制區(qū)域。屏蔽密碼的顯示無(wú)法防止對(duì)授權(quán)人員進(jìn)行尾隨。此政策僅提及“密碼的顯示”。如果該政策提到“顯示并打印密碼”，則可應(yīng)對(duì)肩窺和垃圾搜尋（通過(guò)翻查組織的垃圾箱查找有價(jià)值的信息）。模擬是指有人冒充員工試圖檢索所需信息。50.規(guī)定“每個(gè)人必須在每個(gè)控制門處進(jìn)行門禁證章讀取”的信息安全政策可應(yīng)對(duì)以下哪種攻擊方法？A.尾隨【正確答案】B.肩窺C.垃圾搜尋D.模擬答案解析：尾隨是指未經(jīng)授權(quán)的人員通過(guò)物理或虛擬方式尾隨授權(quán)人員進(jìn)入限制區(qū)域。此政策解決了在為陌生人開門時(shí)遇到的禮貌行為問(wèn)題。如果每名員工必須在每個(gè)控制門禁證章讀取，則未經(jīng)授權(quán)的人員就無(wú)法進(jìn)入敏感區(qū)域。通過(guò)尾隨方式訪問(wèn)限制區(qū)域的未經(jīng)授權(quán)人員可利用肩窺方式獲取用戶的敏感信息，不過(guò)此政策特指物理訪問(wèn)控制。通過(guò)實(shí)施此政策無(wú)法防止肩窺。垃圾搜尋，即通過(guò)翻查組織的垃圾箱獲取有價(jià)值的信息，可在公司的周邊完成；因此，此政策無(wú)法因?qū)@種攻擊方法。模擬是指社會(huì)工程師冒充員工試圖檢索所需信息。某些形式的社會(huì)工程攻擊會(huì)將模擬攻擊和尾隨方式結(jié)合實(shí)施，但是此項(xiàng)安全政策無(wú)法應(yīng)對(duì)模擬攻擊。51.以下哪項(xiàng)技術(shù)可用于獲取網(wǎng)絡(luò)用戶密碼？A.機(jī)密B.嗅探【正確答案】C.欺騙D.數(shù)據(jù)破壞答案解析：嗅探是可用來(lái)獲取流經(jīng)網(wǎng)絡(luò)的敏感信息（例如密碼）的攻擊。加密是將信息打亂的方法，用于防止未經(jīng)授權(quán)的個(gè)人獲取傳輸內(nèi)容。欺騙是指?jìng)卧煲粋€(gè)地址并將其插入到數(shù)據(jù)包中來(lái)偽造通信來(lái)源。數(shù)據(jù)破壞是指擦除信息或?qū)⑵鋸脑嘉恢脛h除。52.以下哪種情況是通過(guò)互聯(lián)網(wǎng)發(fā)起的被動(dòng)攻擊示例？A.流量分析【正確答案】B.偽裝C.拒絕服務(wù)D.電子郵件欺騙答案解析：互聯(lián)網(wǎng)安全威脅/漏洞可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊的示例有：網(wǎng)絡(luò)分析、竊聽和流量分析。主動(dòng)攻擊包括窮舉攻擊、偽裝、數(shù)據(jù)包重放、消息修改、通過(guò)互聯(lián)網(wǎng)或基于Web的服務(wù)進(jìn)行未經(jīng)授權(quán)訪問(wèn)、拒絕服務(wù)攻擊、撥號(hào)滲透攻擊、電子郵件和垃圾郵件，以及電子郵件欺騙。53.基于互聯(lián)網(wǎng)且使用密碼嗅探的攻擊可以：A.使一方的行為看起來(lái)像另一方B.對(duì)某些交易的內(nèi)容產(chǎn)生修改C.用于獲得包含專有信息系統(tǒng)的訪問(wèn)權(quán)限【正確答案】D.導(dǎo)致賬單系統(tǒng)和交易處理協(xié)議出現(xiàn)重大問(wèn)題答案解析：使用密碼探嗅攻擊可獲得存儲(chǔ)專有信息系統(tǒng)的訪問(wèn)權(quán)限。使用欺騙攻擊可以使一方的行為看起來(lái)像另一方。使用數(shù)據(jù)修改某些交易的內(nèi)容。拒付交易可造成賬單系統(tǒng)和交易處理協(xié)議出現(xiàn)重大問(wèn)題。54.以下哪種互聯(lián)網(wǎng)安全威脅可損害完整性？A.從客戶端竊取數(shù)據(jù)B.暴露網(wǎng)絡(luò)配置消息C.感染特洛伊木馬的瀏覽器【正確答案】D.網(wǎng)絡(luò)竊聽答案解析：可損害完整性的互聯(lián)網(wǎng)安全威脅、漏洞包括特洛伊木馬，其可修改在客戶端-瀏覽器軟件中找到的用戶數(shù)據(jù)、存儲(chǔ)器和消息。其他選項(xiàng)可損害機(jī)密性。55.IS審計(jì)師可以采用什么方法來(lái)測(cè)試分支機(jī)構(gòu)所在位置的無(wú)線安全？A.戰(zhàn)爭(zhēng)撥號(hào)B.社會(huì)工程C.戰(zhàn)爭(zhēng)駕駛【正確答案】D.密碼破解答案解析：戰(zhàn)爭(zhēng)駕駛技術(shù)是指通過(guò)攜帶具有無(wú)線配備的計(jì)算機(jī)在建筑周圍駕駛或步行來(lái)定位和訪問(wèn)無(wú)線網(wǎng)絡(luò)。戰(zhàn)爭(zhēng)撥號(hào)技術(shù)是指通過(guò)撥打定義范圍內(nèi)的電話號(hào)碼，以期收到調(diào)制解調(diào)器的應(yīng)答來(lái)訪問(wèn)計(jì)算機(jī)或網(wǎng)絡(luò)。社會(huì)工程技術(shù)用于收集可幫助攻擊者對(duì)數(shù)據(jù)或資源進(jìn)行邏輯或物理訪問(wèn)的信息。社會(huì)工程利用的是人性的弱點(diǎn)。面膜破解工具指通過(guò)嘗試各種組合和詞典單詞來(lái)猜測(cè)用戶密碼的工具。56.通常，黑客使用以下哪種方式調(diào)用互聯(lián)網(wǎng)站點(diǎn)上的分布式拒絕服務(wù)（DDOS）攻擊？A.邏輯B.網(wǎng)絡(luò)釣魚C.間諜軟件D.特洛伊木馬【正確答案】答案解析：特洛伊木馬是隱藏在授權(quán)計(jì)算機(jī)程序中的惡意代碼。黑客使用特洛伊木馬幕后操作DDOS攻擊來(lái)影響同一時(shí)間訪問(wèn)同一互聯(lián)網(wǎng)點(diǎn)的計(jì)算機(jī)，致使站點(diǎn)服務(wù)器過(guò)載，不再可以處理合法請(qǐng)求。邏輯是用于在未來(lái)某一特定時(shí)間摧毀或修改數(shù)據(jù)的程序。網(wǎng)絡(luò)釣魚是偽裝為授權(quán)用戶或組織請(qǐng)求信息的一種攻擊，一般通過(guò)電子郵件進(jìn)行。間諜軟件是通過(guò)復(fù)制PC驅(qū)動(dòng)器中的內(nèi)容從中揀選信息的程序。57.以下哪個(gè)選項(xiàng)是對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊？A.消息修改B.偽裝C.拒絕服務(wù)D.流量分析【正確答案】答案解析：入侵者通過(guò)對(duì)系統(tǒng)進(jìn)行監(jiān)視，利用統(tǒng)計(jì)分析方法對(duì)諸如會(huì)話長(zhǎng)度、會(huì)話視頻、信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律（流量分析），并可以推測(cè)出所發(fā)生通信的類型。消息修改包括獲取消息、執(zhí)行未授權(quán)的更改或刪除、更改順序或延遲已獲取消息的傳輸。為裝飾一種主動(dòng)攻擊，這種情況下入侵者使用的身份并非其原始身份。拒絕服務(wù)僅在連接到互聯(lián)網(wǎng)的計(jì)算機(jī)遭受必須處理的數(shù)據(jù)和/或請(qǐng)求淹沒(méi)時(shí)才會(huì)發(fā)生。58.使用剩余生物識(shí)別信息獲取未授權(quán)訪問(wèn)權(quán)限是以下哪種攻擊的示例？A.重放【正確答案】B.窮舉C.密碼D.模擬答案解析：剩余生物特征（如留在生物采集設(shè)備上的指紋）可能被攻擊者重新用于獲取未授權(quán)的訪問(wèn)權(quán)限。窮舉攻擊包括生物識(shí)別采集設(shè)備提供大量不同的生物識(shí)別樣本。密碼攻擊是對(duì)算法或加密數(shù)據(jù)進(jìn)行的，在模擬攻擊中，攻擊者重新生成與登記用戶特征相似的特征（如，偽造簽名或模仿聲音）。59.可以通過(guò)以下哪種攻擊避開雙因素身份認(rèn)證？A.拒絕服務(wù)B.中間人【正確答案】C.擊鍵記錄D.窮舉答案解析：中間人攻擊與尾隨的相似之處在于攻擊者先裝作合法目標(biāo)，然后再身份認(rèn)證得到承認(rèn)后，僅重新發(fā)送授權(quán)用戶發(fā)送過(guò)的內(nèi)容以及附加交易。拒絕服務(wù)攻擊與身份認(rèn)證沒(méi)有關(guān)系。擊鍵記錄和窮舉攻擊雖然可以避開一般的身份認(rèn)證，但對(duì)雙因素身份認(rèn)證無(wú)效。60.與重新啟動(dòng)檢查點(diǎn)流程相關(guān)的邏輯暴露是：A.拒絕服務(wù)B.異步攻擊【正確答案】C.線路竊聽D.計(jì)算機(jī)關(guān)機(jī)答案解析：異步攻擊是基于操作系統(tǒng)的攻擊。檢查點(diǎn)重新啟動(dòng)是一種功能，用于在特定的中間點(diǎn)停止程序，以便稍后在該檢查點(diǎn)按有序的方法重新啟動(dòng)時(shí)無(wú)數(shù)據(jù)丟失。操作系統(tǒng)將以當(dāng)前狀態(tài)為計(jì)算機(jī)程序、數(shù)據(jù)以及一些系統(tǒng)參數(shù)（描述停止時(shí)系統(tǒng)的模式和安全等級(jí)）保存一份副本。如果具有訪問(wèn)這些信息權(quán)限的人員訪問(wèn)系統(tǒng)參數(shù)的檢查點(diǎn)重新啟動(dòng)副本并更改了這些參數(shù)，以致重新啟動(dòng)后，程序會(huì)在優(yōu)先級(jí)更高的安全級(jí)別內(nèi)運(yùn)行，這時(shí)就發(fā)生了異步攻擊。61.以下哪種攻擊針對(duì)安全套接字層(SSL)?A.中間人【正確答案】B.字典C.密碼嗅探D.網(wǎng)絡(luò)釣魚答案解析：攻擊者可以建立一個(gè)假的SSL服務(wù)器來(lái)接受用戶的SSL流量，隨后路由到真正的SSL服務(wù)器，這樣就能夠獲得敏感信息。為發(fā)現(xiàn)密碼而啟動(dòng)的字典攻擊不會(huì)攻擊SSL，因?yàn)镾SL不依賴密碼。SSL流量是經(jīng)過(guò)加密的，因此不可能嗅探密碼。網(wǎng)絡(luò)釣魚攻擊的目標(biāo)是用戶，而不是SSL。網(wǎng)絡(luò)釣魚攻擊通過(guò)謊稱是一個(gè)可信賴的人或企業(yè)，試圖讓用戶交出私人信息。62.對(duì)一次成功的社會(huì)工程攻擊的最有可能的解釋是：A.計(jì)算機(jī)邏輯出錯(cuò)。B.人員判斷出錯(cuò)。【正確答案】C.攻擊者的計(jì)算機(jī)知識(shí)。D.攻擊方法的技術(shù)復(fù)雜。答案解析：人類在判斷其他人時(shí)會(huì)犯錯(cuò)；他們可能會(huì)相信實(shí)際上不值得信任的人。受邏輯推動(dòng)，計(jì)算機(jī)每次執(zhí)行錯(cuò)誤邏輯時(shí)都會(huì)犯相同的錯(cuò)誤；但是，這并不是設(shè)計(jì)社會(huì)工程攻擊時(shí)的基本論據(jù)。通常情況下，社會(huì)工程攻擊不需要技術(shù)專長(zhǎng)；攻擊者通常并不精通信息技術(shù)或系統(tǒng)。社會(huì)工程攻擊以人為本，一般不涉及復(fù)雜技術(shù)。63.不適當(dāng)編程和編碼的做法會(huì)導(dǎo)致下面哪種風(fēng)險(xiǎn)：A.網(wǎng)絡(luò)釣魚。B.緩沖區(qū)溢出利用【正確答案】C.SYN淹沒(méi)。D.窮舉攻擊。答案解析：如果程序不對(duì)輸入程序的數(shù)據(jù)長(zhǎng)度進(jìn)行檢查，則可能發(fā)生緩沖區(qū)溢出利用。攻擊者能夠發(fā)送超過(guò)緩沖區(qū)長(zhǎng)度的數(shù)據(jù)，并用惡意代碼重寫程序的一部分。解決問(wèn)題的對(duì)策是正確編程和良好的編碼習(xí)慣。網(wǎng)絡(luò)釣魚、SYN淹沒(méi)和窮舉攻擊的發(fā)生與編程和編碼實(shí)踐無(wú)關(guān)。SYN淹沒(méi)是拒絕服務(wù)攻擊的一種形式，攻擊者將向目標(biāo)系統(tǒng)發(fā)送一連串SYN請(qǐng)求。64.作為評(píng)估網(wǎng)絡(luò)安全的一部分來(lái)執(zhí)行的滲透測(cè)試的特性包括：A.可確保發(fā)現(xiàn)所有漏洞。B.應(yīng)在不向組織管理人員發(fā)送警告的情況下執(zhí)行。C.利用現(xiàn)有漏洞獲得未經(jīng)授權(quán)的訪問(wèn)權(quán)限【正確答案】D.在網(wǎng)絡(luò)外圍執(zhí)行時(shí)不會(huì)損害信息資產(chǎn)。答案解析：滲透測(cè)試是識(shí)別信息處理環(huán)境所面臨實(shí)時(shí)風(fēng)險(xiǎn)的有效方法。此類測(cè)試將嘗試侵入真實(shí)站點(diǎn)以便獲取未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)權(quán)限。由于滲透測(cè)試會(huì)模擬一位經(jīng)驗(yàn)豐富的黑客攻擊真實(shí)系統(tǒng)，因此可能損害信息資產(chǎn)或誤用信息。另一方面，滲透測(cè)試基于有限的流程數(shù)量，因而無(wú)法確?，F(xiàn)所有漏洞。管理人員應(yīng)同意測(cè)試以避免向IT人員或執(zhí)法部門發(fā)出錯(cuò)誤警報(bào)。65.某組織的網(wǎng)絡(luò)已成為多次入侵攻擊的受害者。以下哪種措施可早期檢測(cè)到此類事件？A.防病毒軟件。B.強(qiáng)化服務(wù)器。C.屏蔽路由器。D.蜜罐（Honeypot）?！菊_答案】答案解析：蜜罐可收集攻擊前兆的相關(guān)數(shù)據(jù)。由于不提供業(yè)務(wù)功能，蜜罐是只有蜜罐管理員而沒(méi)有任何其他授權(quán)用戶的主機(jī)。所有針對(duì)蜜罐主機(jī)的活動(dòng)都被認(rèn)為是可疑的。攻擊者會(huì)掃描并攻擊蜜罐，這為管理員提供了有關(guān)新趨勢(shì)和攻擊工具（尤其是惡意代碼）的數(shù)據(jù)。但是，蜜罐是正確保護(hù)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用誠(chéng)信安全的補(bǔ)充，而不是替代品。如果組織要使用蜜罐，應(yīng)該由合格的事故處理人員和入侵檢測(cè)分析人員對(duì)其進(jìn)行管理。其他選項(xiàng)不會(huì)提供潛在攻擊的跡象。66.成功攻擊系統(tǒng)的第一步是：A.收集信息【正確答案】B.獲得訪問(wèn)權(quán)限C.拒絕服務(wù)D.避開檢測(cè)答案解析：成功的攻擊從收集目標(biāo)系統(tǒng)的相關(guān)信息開始。通過(guò)事先完成信息收集，攻擊者得以了解目標(biāo)系統(tǒng)及其漏洞。所有其他選項(xiàng)均以收集到的信息為基礎(chǔ)。67.如果某犯罪者企圖獲得訪問(wèn)網(wǎng)絡(luò)中所傳輸加密數(shù)據(jù)的權(quán)限，從而收集到與其相關(guān)的信息，則可能會(huì)通過(guò)以下哪種方式：A.竊聽。B.冒充。C.流量分析【正確答案】D.偽裝。答案解析：通過(guò)流量分析這種被動(dòng)攻擊，入侵者可判斷出目標(biāo)主機(jī)間流量的性質(zhì)，并且通過(guò)會(huì)話長(zhǎng)度、頻率和消息長(zhǎng)度的分析，入侵者能夠猜測(cè)出所發(fā)生通信的類型。如果消息被加密并且竊聽不到任何有意義的結(jié)果，則通常會(huì)采用該技術(shù)。竊聽同樣也屬于被動(dòng)攻擊，通過(guò)這種方法入侵者能夠收集到流經(jīng)網(wǎng)絡(luò)的信息，進(jìn)而獲取并發(fā)布消息內(nèi)容以供個(gè)人分析或供第三方使用。欺騙和偽裝屬于主動(dòng)攻擊。欺騙是指用戶接收的電子郵件看似來(lái)自一個(gè)源，但實(shí)際上來(lái)自另一個(gè)源。偽裝是指入侵者使用的身份并非其原始身份。68.降低網(wǎng)絡(luò)釣魚相關(guān)風(fēng)險(xiǎn)的最有效控制是：A.集中監(jiān)控系統(tǒng)。B.在防病毒軟件中加入網(wǎng)絡(luò)釣魚的簽名。C.在內(nèi)聯(lián)網(wǎng)中發(fā)布反網(wǎng)絡(luò)釣魚的政策。D.為所有用戶提供安全培訓(xùn)?！菊_答案】答案解析：網(wǎng)絡(luò)釣魚是一種電子郵件攻擊，試圖使用戶相信發(fā)起人的真實(shí)性來(lái)達(dá)到獲取信息的目的。網(wǎng)絡(luò)釣魚是社會(huì)工程攻擊的例證。任何一種社會(huì)工程攻擊都可通過(guò)安全意識(shí)培訓(xùn)得到最佳控制。69.在邏輯訪問(wèn)控制審查中，一位IS審計(jì)師發(fā)現(xiàn)用戶賬戶被共享。這種情況帶來(lái)的最大風(fēng)險(xiǎn)是A.未經(jīng)授權(quán)的用戶可能會(huì)使用這一ID進(jìn)行訪問(wèn)B.用戶訪問(wèn)管理非常耗時(shí)C.無(wú)法建立用戶問(wèn)責(zé)機(jī)制【正確答案】D.密碼容易猜出答案解析：多人使用一個(gè)用戶ID無(wú)法知道事實(shí)上是誰(shuí)在使用ID訪問(wèn)系統(tǒng)；因此很難實(shí)現(xiàn)個(gè)人問(wèn)責(zé)。未經(jīng)授權(quán)的用戶使用共享ID訪問(wèn)系統(tǒng)的風(fēng)險(xiǎn)不一定比未經(jīng)授權(quán)的用戶使用唯一用戶ID訪問(wèn)系統(tǒng)的風(fēng)險(xiǎn)大。對(duì)共享ID的訪問(wèn)管理沒(méi)有什么不同，共享用戶ID的密碼也不一定更好猜。70.審查應(yīng)用程序的邏輯訪問(wèn)時(shí)，以下哪個(gè)發(fā)現(xiàn)最令I(lǐng)S審計(jì)師關(guān)注A.有些開發(fā)人員擁有更新生產(chǎn)數(shù)據(jù)的訪問(wèn)權(quán)限B.存儲(chǔ)應(yīng)用程序ID密碼的文件在生產(chǎn)代碼中采用明文形式【正確答案】C.變更控制團(tuán)隊(duì)知道應(yīng)用程序ID密碼D.應(yīng)用程序不強(qiáng)制使用強(qiáng)密碼答案解析：應(yīng)用程序ID密碼的安全隱患可能會(huì)導(dǎo)致生產(chǎn)數(shù)據(jù)發(fā)生不可追蹤的無(wú)授權(quán)更改，明文形式存儲(chǔ)密碼帶來(lái)的風(fēng)險(xiǎn)最大，盡管可以通過(guò)更新訪問(wèn)權(quán)限來(lái)保護(hù)生產(chǎn)代碼，但開發(fā)團(tuán)隊(duì)可以進(jìn)行查看，開發(fā)人員可能為執(zhí)行工作而需要具備有限的生產(chǎn)數(shù)據(jù)更新訪問(wèn)權(quán)限，這種訪問(wèn)權(quán)限經(jīng)過(guò)管理層的批準(zhǔn)和審查，并不會(huì)引起IS審計(jì)師的關(guān)注，如果在變更控制和開發(fā)活動(dòng)之間有適當(dāng)?shù)穆氊?zé)分離，變更控制團(tuán)隊(duì)知道應(yīng)用程序ID密碼則不會(huì)引起關(guān)注，變更控制團(tuán)隊(duì)在生產(chǎn)環(huán)境下需要使用應(yīng)用程序ID時(shí)，可能會(huì)出現(xiàn)這種情況，盡管缺少?gòu)?qiáng)密碼政策和配置可能會(huì)導(dǎo)致賬戶不安全，但在應(yīng)用程序ID密碼存在安全隱患時(shí)風(fēng)險(xiǎn)還是比較低的，因?yàn)閼?yīng)用程序ID密碼不可追溯。71.在如下的控制中，什么是通過(guò)業(yè)務(wù)應(yīng)用程序阻止不適當(dāng)訪問(wèn)私有和敏感信息的最好方法？A.雙因子驗(yàn)證訪問(wèn)控制B.加密驗(yàn)證的數(shù)據(jù)C.基于角色的訪問(wèn)控制【正確答案】D.有效的責(zé)任的隔離答案解析：基于角色的訪問(wèn)控制是一個(gè)不該知道和不需知道的約束訪問(wèn)權(quán)限和特權(quán)的方法。角色或者配置是被設(shè)計(jì)和認(rèn)可根據(jù)工作和執(zhí)行任務(wù)的需要。雖然雙因子驗(yàn)證和加密是有效地安全措施，但是他們不能清除不適合他們工作角色的驗(yàn)證用戶能夠查看和修改數(shù)據(jù)的風(fēng)險(xiǎn)。有效的責(zé)任的隔離是任何一個(gè)訪問(wèn)控制需求的場(chǎng)景，但是與有效的責(zé)任的隔離相比基于角色的訪問(wèn)控制提供了對(duì)于對(duì)于資源更細(xì)的控制。72.當(dāng)訪問(wèn)多個(gè)系統(tǒng)和維護(hù)身份管理控制的完整性時(shí)，如下哪個(gè)選項(xiàng)將減少忘記密碼的概率？A.減少密碼長(zhǎng)度B.使用單點(diǎn)登錄【正確答案】C.使用雙因子D.容許使用以前的密碼答案解析：?jiǎn)螕舻卿洶ǘ鄠€(gè)應(yīng)用程序使用相同密碼，當(dāng)訪問(wèn)多個(gè)應(yīng)用系統(tǒng)時(shí)這將非常有效的降低遺忘密碼的概率。減少密碼長(zhǎng)度將增加密碼被破解的風(fēng)險(xiǎn)。兩個(gè)驗(yàn)證因子不是不是被期望解決密碼問(wèn)題的應(yīng)用。容許使用以前的密碼可能危害密碼安全。73.信息系統(tǒng)審計(jì)員發(fā)現(xiàn)在很多例案中用戶名和密碼是相同的，這是違反政策的。最佳的建議是？A.修改企業(yè)安全策略B.教育用戶關(guān)于弱秘密的風(fēng)險(xiǎn)C.為了發(fā)現(xiàn)和修正，需要定期檢查用戶ID.和密碼的匹配D.系統(tǒng)改變配置為使用強(qiáng)密碼【正確答案】答案解析：最好的控制是在密碼建立或改變時(shí)進(jìn)行確認(rèn)的預(yù)防性控制。修改企業(yè)安全策略和教育用戶關(guān)于弱秘密的風(fēng)險(xiǎn)僅提供信息給用戶，但是沒(méi)有做任何強(qiáng)制性控制。為了發(fā)現(xiàn)和確保修正需要定期檢查用戶ID和密碼的匹配是一個(gè)偵測(cè)控制。74.信息系統(tǒng)審計(jì)員觀測(cè)到管理賬戶上的強(qiáng)力攻擊。阻止強(qiáng)力攻擊成功的最好辦法是：A.增加用戶密碼長(zhǎng)度B.配置會(huì)話過(guò)期機(jī)制C.執(zhí)行定期弱點(diǎn)掃描D.配置一個(gè)難于猜測(cè)的用戶名【正確答案】答案解析：使用強(qiáng)力攻擊的成功需要用戶名和密碼的知識(shí)。如果一個(gè)用戶名是容易猜測(cè)的，強(qiáng)力攻擊會(huì)容易奏效。增長(zhǎng)密碼長(zhǎng)度不像有一個(gè)難于發(fā)現(xiàn)的用戶名那么好。會(huì)話過(guò)期不能阻止未被授權(quán)的訪問(wèn)。弱點(diǎn)掃描通常用于測(cè)試默認(rèn)的用戶名和密碼，但是不能阻止強(qiáng)力攻擊。75.下列哪項(xiàng)的執(zhí)行將最有效地防止未經(jīng)授權(quán)的訪問(wèn)系統(tǒng)管理賬戶？A.主機(jī)入侵檢測(cè)軟件；B.自動(dòng)密碼過(guò)期策略；C.密碼復(fù)雜性規(guī)則；D.雙因素認(rèn)證【正確答案】答案解析：雙因素認(rèn)證是需要用戶利用密碼與另一種不容易被盜或被攻擊者猜到的獨(dú)特認(rèn)證方式的組合。雙因素認(rèn)證類型包括：可以在其顯示面板上顯示一次性的密碼的電子訪問(wèn)令牌，或各種各樣的生物認(rèn)證系統(tǒng)。由于這兩條信息是唯一相關(guān)到一個(gè)用戶賬戶，未經(jīng)授權(quán)的訪問(wèn)該賬戶變得更加困難，主機(jī)入侵檢測(cè)軟件將協(xié)助檢測(cè)到未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)，但不會(huì)阻止這種訪問(wèn)的發(fā)生。雖然控制密碼過(guò)期和增加復(fù)雜性方面也是重要的，雙因素身份認(rèn)證方法和技術(shù)在減少被盜或被破壞的風(fēng)險(xiǎn)方面是最有效的。76.當(dāng)終端用戶在系統(tǒng)級(jí)別上（而不是通過(guò)應(yīng)用程序）訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，最大的風(fēng)險(xiǎn)是用戶可以：A.在沒(méi)有審計(jì)軌跡的情況下直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行未經(jīng)授權(quán)的更改?！菊_答案】B.利用系統(tǒng)查詢語(yǔ)言（SQL）來(lái)訪問(wèn)信息C.遠(yuǎn)程訪問(wèn)數(shù)據(jù)庫(kù)D.在未經(jīng)身份認(rèn)證的情況下更新數(shù)據(jù)。答案解析：擁有數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限便可訪問(wèn)數(shù)據(jù)庫(kù)實(shí)用程序，此時(shí)可在沒(méi)有審計(jì)軌跡和不使用應(yīng)用程序的情況下更新數(shù)據(jù)庫(kù)。通過(guò)使用SQL只能對(duì)信息進(jìn)行只讀訪問(wèn)。在網(wǎng)絡(luò)環(huán)境下，遠(yuǎn)程訪問(wèn)數(shù)據(jù)庫(kù)不會(huì)造成任何影響。重要的是通過(guò)這次訪問(wèn)可能發(fā)生什么情況或執(zhí)行哪些操作。在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，通過(guò)用戶ID來(lái)驗(yàn)證用戶身份是非常必要的。77.要確定有權(quán)使用特定系統(tǒng)資源的人員，IS審計(jì)師應(yīng)審查：A.活動(dòng)列表B.訪問(wèn)控制列表【正確答案】C.登錄ID列表D.密碼列表答案解析：訪問(wèn)控制列表是一種授權(quán)表，其中記錄了有權(quán)使用特定系統(tǒng)資源的用戶及其獲得的訪問(wèn)權(quán)限類型。其他選項(xiàng)不會(huì)記錄有權(quán)使用（訪問(wèn)）特定系統(tǒng)資源的用戶。78.在向供應(yīng)商授予臨時(shí)訪問(wèn)權(quán)限時(shí)，以下哪項(xiàng)是最有效的控制措施？A.供應(yīng)商的訪問(wèn)權(quán)限符合服務(wù)級(jí)別協(xié)議（SLA）。B.根據(jù)所提供的服務(wù)創(chuàng)建用戶帳戶并對(duì)其設(shè)置到期日期。【正確答案】C.在有限的時(shí)間段內(nèi)提供管理員訪問(wèn)權(quán)限D(zhuǎn).在工作完成后刪除用戶ID答案解析：最有效的控制措施是根據(jù)所提供的服務(wù)授予臨時(shí)訪問(wèn)權(quán)限并對(duì)各個(gè)ID設(shè)置到期日期（最好是自動(dòng)的）使用身份管理系統(tǒng)可增強(qiáng)用戶的臨時(shí)性和永久性訪問(wèn)，同時(shí)確保能夠?qū)ζ浠顒?dòng)進(jìn)行適當(dāng)記錄。SLA可能有提供訪問(wèn)的條款，但其并非控制，僅能定義訪問(wèn)需要。供應(yīng)商只在服務(wù)時(shí)間的某個(gè)有限時(shí)間段內(nèi)要求訪問(wèn)。然而確保這段時(shí)間內(nèi)的訪問(wèn)受到監(jiān)視是非常重要的。在工作完成后刪除用戶ID很有必要，但如果不是自動(dòng)的，則很有可能會(huì)忘記刪除。79.在進(jìn)行邏輯訪問(wèn)控制審查時(shí)，某IS審計(jì)師發(fā)現(xiàn)用戶帳戶是共享的。此種情況帶來(lái)的最大風(fēng)險(xiǎn)是：A.未經(jīng)授權(quán)的用戶使用此ID來(lái)獲取訪問(wèn)權(quán)B.用戶訪問(wèn)管理非常費(fèi)時(shí)。C.密碼很容易被猜出。D.無(wú)法建立用戶問(wèn)責(zé)制度?！菊_答案】答案解析：當(dāng)單一用戶ID被多個(gè)個(gè)體使用時(shí)，無(wú)法判斷是誰(shuí)通過(guò)這個(gè)ID訪問(wèn)了系統(tǒng)。因此也幾乎不可能向任何人追究責(zé)任。所有用戶ID（不僅僅是共享ID）都有可能被未經(jīng)授權(quán)的人員使用。對(duì)共享ID的訪問(wèn)管理不會(huì)有任何不同，而且共享ID的密碼也不一定很容易被猜出。80.以下哪項(xiàng)可用于雙因素用戶身份認(rèn)證？A.虹膜加指紋掃描B.終端ID加全球定位系統(tǒng)（GPS）C.需要用戶個(gè)人標(biāo)識(shí)號(hào)（PIN）才能使用的智能卡。【正確答案】D.用戶ID加密碼。答案解析：智能卡可標(biāo)明用戶擁有的東西。在使用時(shí)，通常還會(huì)測(cè)試用戶所知道的信息，如鍵盤密碼或個(gè)人標(biāo)識(shí)號(hào)（PIN）。證明用戶身份通常要求生物識(shí)別，如指紋、虹膜掃描和語(yǔ)音驗(yàn)證。這僅能證明用戶是誰(shuí)，不屬于雙因素用戶身份認(rèn)證。GPS接收器只能報(bào)告用戶的所在位置。使用（用戶所知道的）ID和密碼是單因素用戶身份認(rèn)證。81.對(duì)生物識(shí)別系統(tǒng)的運(yùn)行情況進(jìn)行審查期間，IS審計(jì)師首先應(yīng)審查的階段是：A.注冊(cè)?！菊_答案】B.識(shí)別。C.驗(yàn)證。D.存儲(chǔ)。答案解析：生物識(shí)別設(shè)備的用戶必須首先在該設(shè)備上注冊(cè)。該設(shè)備科獲取人類的身體或動(dòng)作圖像，并識(shí)別獨(dú)特的特征，然后使用算法將其轉(zhuǎn)換成以模板形式存儲(chǔ)的一串?dāng)?shù)字，以便用于匹配過(guò)程。82.在審查組織的邏輯訪問(wèn)安全時(shí)，IS審計(jì)師應(yīng)最關(guān)注以下哪項(xiàng)？A.密碼不是共享的B.密碼文件沒(méi)有加密。【正確答案】C.冗余的登錄ID已被刪除。D.登錄ID的分配受到控制。答案解析：在評(píng)估邏輯安全的技術(shù)問(wèn)題時(shí)，未加密文件是最大的風(fēng)險(xiǎn)。共享密碼、檢查登錄ID的冗余和適當(dāng)?shù)牡卿汭D流程是必要的，但與確保密碼文件加密相比，這些都是次要的。83.密碼應(yīng)該：A.在首次登錄時(shí)由安全管理員分配?！菊_答案】B.根據(jù)用戶意愿每30天更換一次。C.經(jīng)常重復(fù)使用以確保用戶不會(huì)忘記密碼D.顯示在屏幕上以便用戶確認(rèn)密碼已被正確輸入。答案解析：初始密碼分配應(yīng)由安全管理員來(lái)完成。密碼應(yīng)該經(jīng)常更換（比如說(shuō)每30天更換一次）。更換不應(yīng)是隨意的，而應(yīng)基于使用中的特定身份管理系統(tǒng)的要求。系統(tǒng)不應(yīng)允許再次使用以前的密碼。舊的密碼可能已被破解，因而會(huì)允許未經(jīng)授權(quán)的訪問(wèn)。密碼不應(yīng)以任何形式顯示出來(lái)。身份管理系統(tǒng)對(duì)身份生命周期的控制從其創(chuàng)建開始，并應(yīng)包括與用戶角色相對(duì)應(yīng)的更新，以及用戶離開組織時(shí)的最終注銷。84.登錄流程包括創(chuàng)建唯一的用戶ID和密碼。然而，IS審計(jì)師發(fā)現(xiàn)，在大多數(shù)情況下，用戶名和密碼是相同的。降低這一風(fēng)險(xiǎn)的最好控制是：A.改變公司的安全政策。B.告知用戶使用弱密碼的風(fēng)險(xiǎn)C.建立驗(yàn)證，防止在創(chuàng)建用戶和更改密碼時(shí)出現(xiàn)此情況。【正確答案】D.要求定期審查的用戶ID和密碼，以進(jìn)行檢測(cè)和更改答案解析：密碼泄漏是最高的風(fēng)險(xiǎn)。最佳控制是在創(chuàng)建或更改密碼時(shí)通過(guò)驗(yàn)證進(jìn)行預(yù)防性控制。通過(guò)身份管理系統(tǒng)強(qiáng)制執(zhí)行控制自動(dòng)化該任務(wù)。更改公司的安全政策以及告知用戶使用弱密碼的風(fēng)險(xiǎn)只能對(duì)用戶起到提示作用，對(duì)強(qiáng)制執(zhí)行此控制的作用不大。要求定期審查匹配的用戶ID和密碼以進(jìn)行檢測(cè)并確保進(jìn)行更正，這種方法屬于檢測(cè)性控制。85.系統(tǒng)資源的命名約定對(duì)訪問(wèn)控制來(lái)說(shuō)很重要，因?yàn)檫@些約定：A.可以確保資源名稱清楚明確。B.可以減少充分保護(hù)資源所需的規(guī)則數(shù)量【正確答案】C.可以確保訪問(wèn)資源的用戶具有唯一而明確的身份。D.可以確保使用國(guó)際公認(rèn)的名稱來(lái)保護(hù)資源答案解析：系統(tǒng)資源的命名約定對(duì)有效管理安全控制來(lái)說(shuō)非常重要。命名約定可以按一定方式來(lái)制定，使以相同高級(jí)限定詞開頭的資源受一條或多條通用規(guī)則控制。這可以減少充分保護(hù)資源所需的規(guī)則數(shù)量，從而簡(jiǎn)化安全管理和維護(hù)工作。減少充分保護(hù)資源所需的規(guī)則數(shù)可允許應(yīng)用程序?qū)Y源和文件進(jìn)行分組，從而使訪問(wèn)更加方便。確保資源名稱清楚明確不能通過(guò)使用命名約定來(lái)實(shí)現(xiàn)。確保訪問(wèn)資源的用戶具有唯一而明確的身份是訪問(wèn)控制規(guī)則負(fù)責(zé)處理問(wèn)題，與命名約定無(wú)關(guān)。要控制對(duì)資源的訪問(wèn)，不需要國(guó)際公認(rèn)的名稱。命名約定往往取決于各組織識(shí)別其資源的方式86.以下哪項(xiàng)可衡量生物識(shí)別系統(tǒng)的準(zhǔn)確性：A.系統(tǒng)響應(yīng)時(shí)間。B.注冊(cè)時(shí)間。C.輸入文件大小。D.誤接受率（FAR）?！菊_答案】答案解析：共有三種主要的準(zhǔn)確性衡量手段可用于生物識(shí)別解決方案：誤拒絕率（FRR）、交叉錯(cuò)誤率（CER）和FAR。FAR用于衡量接受有效用戶的次數(shù)。FAR用于衡量接受無(wú)效員工的次數(shù)。CER用于衡量誤拒絕率等于誤接受率的次數(shù)。選項(xiàng)A和B是績(jī)效測(cè)量。87.某家安全要求極高的組織正在評(píng)估生物識(shí)別系統(tǒng)的有效性。以下哪一項(xiàng)性能指標(biāo)最重要？A.誤接受率（FAR）【正確答案】B.相等錯(cuò)誤率（EER）C.誤拒絕率（FRR）D.誤判率（FIR）答案解析：FAR是將未授權(quán)人員接受為授權(quán)人員并在應(yīng)拒絕時(shí)授予訪問(wèn)權(quán)限的頻率。在安全要求較高的組織中，因FRR較高而帶來(lái)的用戶困擾是次要的，因?yàn)榕c允許未授權(quán)人員的訪問(wèn)相比，還是拒絕授權(quán)人員的訪問(wèn)比較好。EER是指FAR與FRR相等時(shí)的錯(cuò)誤率；因此，它不會(huì)最大程度地降低FAR.FIR是指已識(shí)別出授權(quán)人員但為其分配了錯(cuò)誤的ID的概率。88.對(duì)于生物識(shí)別控制設(shè)備的性能，最好的整體定量衡量法是？A.誤拒絕率（FRR）B.誤接受率（FAR）C.相等錯(cuò)誤率（EER）【正確答案】D.估計(jì)錯(cuò)誤率答案解析：低EER是低FRR和低FAR的綜合結(jié)果。以百分比表示的EER是對(duì)FRR和FAR相等次數(shù)的衡量。EER越低，說(shuō)明生物識(shí)別控制設(shè)備有效。只有低FRR或只有低FAR不能衡量設(shè)備的效能。EER不存在，因此無(wú)需考慮。89.檢查用戶的身份識(shí)別和認(rèn)證系統(tǒng)的IS審計(jì)師證明存在一種控制弱點(diǎn)，該弱點(diǎn)允許未授權(quán)用戶更新服務(wù)器用于存儲(chǔ)身份識(shí)別樣本的集中數(shù)據(jù)庫(kù)。在以下選項(xiàng)中，哪一項(xiàng)是針對(duì)此風(fēng)險(xiǎn)的最佳控制措施？A.kerberos【正確答案】B.有效性檢測(cè)C.多模式生物識(shí)別D.前/后圖像記錄答案解析：Kerberos是一種用于客戶服務(wù)器端用程序的網(wǎng)絡(luò)身份認(rèn)證協(xié)議，用于將數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限限制為授權(quán)的用戶。選項(xiàng)B和C不正確，因?yàn)橛行詸z測(cè)和多模式生物識(shí)別是針對(duì)欺騙和模擬攻擊的控制措施。數(shù)據(jù)庫(kù)交易的前/后圖像記錄是堅(jiān)持性控制，與Kerberos這種預(yù)防性控制剛好相反。90.公司考慮在所有訪問(wèn)關(guān)鍵數(shù)據(jù)的PC上使用生物識(shí)別質(zhì)問(wèn)身份認(rèn)證。這要求：A.對(duì)所有任課的PC用戶執(zhí)行注冊(cè)過(guò)程。【正確答案】B.完全消除誤接受的風(fēng)險(xiǎn)C.通過(guò)單獨(dú)的密碼訪問(wèn)才可以使用質(zhì)問(wèn)讀取器。D.確保無(wú)法對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)。答案解析：在用戶通過(guò)屏蔽的PC來(lái)操作系統(tǒng)前，需要讀取、識(shí)別并記錄任課用戶的質(zhì)問(wèn)，即注冊(cè)。選項(xiàng)B不正確，因?yàn)樯镒R(shí)別設(shè)備的誤接受風(fēng)險(xiǎn)雖然可以消除，但是無(wú)法完全消除（因?yàn)檫@暗含著不能接受誤拒絕的高風(fēng)險(xiǎn)）。選項(xiàng)C不正確，因?yàn)橹讣y識(shí)別設(shè)備讀物令牌（用戶的指紋），本身并不需要由密碼保護(hù)。選項(xiàng)D不正確，因?yàn)樵赑C上使用生物識(shí)別保護(hù)，不能保證系統(tǒng)中的其他潛在安全弱點(diǎn)不會(huì)被利用來(lái)訪問(wèn)保護(hù)的數(shù)據(jù)。91.以下哪一種生物識(shí)別方法具有最高可靠性和最低誤受率（FAR）A.手掌掃描B.面部識(shí)別C.視網(wǎng)膜掃描【正確答案】D.手部幾何答案解析：視網(wǎng)膜掃描使用光學(xué)技術(shù)來(lái)繪制眼睛中視網(wǎng)膜的毛細(xì)血管圖案。在目前的生物識(shí)別方法中，該方法具有較高的可靠性且FAR最低。使用手掌掃描時(shí)，需要將手放在獲取手掌物理特征的掃描儀上。手部幾何是最古老的技術(shù)之一，多三維角度對(duì)用戶手和手指的物理特征進(jìn)行測(cè)量。手掌和手部生物識(shí)別技術(shù)缺乏幾何數(shù)據(jù)中的唯一性。進(jìn)行面部生物識(shí)別時(shí)，讀取設(shè)備對(duì)獲取的圖像進(jìn)行分析，以得到一般的面部特征。盡管面部識(shí)別被認(rèn)為是一種自然和友好的生物識(shí)別方法，但其主要缺少唯一性，這意味著設(shè)備可能識(shí)別不出長(zhǎng)的很像的人。92.在網(wǎng)上銀行應(yīng)用程序中，以下哪項(xiàng)最能防止身份盜用？A.加密個(gè)人密碼B.限制用戶使用特定終端C.雙因素身份認(rèn)證【正確答案】D.定期審查訪問(wèn)日志答案解析：雙因素身份認(rèn)證需要兩個(gè)獨(dú)立的方法來(lái)建立身份和特權(quán)。這些因素包括“知道的內(nèi)容”（如密碼）、“擁有的內(nèi)容”（如令牌）和“具有的特征”（生物識(shí)別特征）。要求提供其中兩個(gè)因素可使身份盜用更加困難。密碼可能被猜出或破解。對(duì)于在線應(yīng)用程序，限制用戶使用特定終端不是可行的備選方案。定期審查訪問(wèn)日志是一種檢測(cè)性控制手段，并不會(huì)防止身份盜用。93.以下哪項(xiàng)屬于最可靠的單因素個(gè)人識(shí)別方式？A.智能卡B.密碼C.照片識(shí)別D.虹膜掃描【正確答案】答案解析：因?yàn)闆](méi)有哪兩個(gè)虹膜完全相同，所以可以放心地進(jìn)行身份識(shí)別和驗(yàn)證。無(wú)法保證智能卡的使用者就是本人，因?yàn)榇丝梢怨灿?，也可能被盜取或丟失。密碼也可以共用，如果在紙上記錄下來(lái)，存在可能被發(fā)現(xiàn)的危險(xiǎn)。照片ID可以偽造或篡改。94.因?yàn)闆](méi)有哪兩個(gè)虹膜完全相同，所以可以放心地進(jìn)行身份識(shí)別和驗(yàn)證。無(wú)法保證智能卡的使用者就是本人，因?yàn)榇丝梢怨灿?，也可能被盜取或丟失。密碼也可以共用，如果在紙上記錄下來(lái)，存在可能被發(fā)現(xiàn)的危險(xiǎn)。照片ID可以偽造或篡改。A.用戶不應(yīng)將令牌置于容易被盜的地方B.用戶不得將令牌與便攜式計(jì)算機(jī)置于同一包中B.用戶不得將令牌與便攜式計(jì)算機(jī)置于同一包中D.用戶不應(yīng)將PIN寫下來(lái)【正確答案】答案解析：如果用戶將PIN記錄在紙條上，則擁有相關(guān)令牌、紙條以及計(jì)算機(jī)的個(gè)人可以訪問(wèn)公司網(wǎng)絡(luò)。令牌和PIN是一種雙因素身份認(rèn)證方法。如果沒(méi)有PIN，對(duì)令牌進(jìn)行訪問(wèn)毫無(wú)價(jià)值；二者缺一不可。只要PIN足夠機(jī)密，不需要是隨機(jī)的。95.最小密碼長(zhǎng)度和密碼復(fù)雜性驗(yàn)證是以下哪項(xiàng)示例：A.檢測(cè)控制。B.控制目標(biāo)。C.審計(jì)目標(biāo)。D.控制程序?！菊_答案】答案解析：控制程序是管理層為實(shí)現(xiàn)特定控制目標(biāo)而特定的做法。密碼控制是預(yù)防性控制，而不是檢測(cè)性控制?？刂颇繕?biāo)是實(shí)現(xiàn)控制的預(yù)期結(jié)果的聲明，而審計(jì)目標(biāo)是審計(jì)的具體目標(biāo)。96.某業(yè)務(wù)程序應(yīng)用系統(tǒng)對(duì)某個(gè)公司的數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，使用的是嵌入在某程序鎮(zhèn)南關(guān)的單一ID和密碼。實(shí)施以下哪種措施，可對(duì)該組織的數(shù)據(jù)進(jìn)行有效的訪問(wèn)控制？A.引入二級(jí)身份認(rèn)證技術(shù)，如刷卡。B.在應(yīng)用系統(tǒng)中應(yīng)用基于角色的授權(quán)?！菊_答案】C.針對(duì)每個(gè)數(shù)據(jù)庫(kù)交易，都讓用戶輸入ID和密碼。D.為嵌入在程序中的數(shù)據(jù)庫(kù)密碼設(shè)定失效期限。答案解析：如果單一ID和密碼嵌入了某程序中，最佳補(bǔ)償控制是對(duì)應(yīng)用層和流程進(jìn)行可靠的訪問(wèn)控制，從而保證基于用戶的角色來(lái)授予數(shù)據(jù)訪問(wèn)權(quán)限。本題屬于用戶權(quán)限問(wèn)題，而不屬于身份認(rèn)證問(wèn)題，因此添加更加強(qiáng)大的身份認(rèn)證并不會(huì)改善這種局面。讓用戶輸入訪問(wèn)ID和密碼屬于一種較好的控制，因?yàn)檫@樣一來(lái)數(shù)據(jù)庫(kù)日志便可以識(shí)別出活動(dòng)的發(fā)起者。但這樣做效率低下，因?yàn)槊總€(gè)交易都需要一個(gè)單獨(dú)的身份認(rèn)證流程。為密碼設(shè)定失效日期也是一種較好的做法。然而，這對(duì)于從程序中自動(dòng)記錄的ID來(lái)說(shuō)不太現(xiàn)實(shí)。因此此類密碼通常會(huì)設(shè)定為永不失效。97.以下哪項(xiàng)能夠最有效地增強(qiáng)基于質(zhì)詢應(yīng)答的身份認(rèn)證系統(tǒng)的安全性？A.選擇更可靠的算法來(lái)生成質(zhì)詢字符串B.采取各種措施防止會(huì)話劫持攻擊【正確答案】C.增加更改相關(guān)密碼的頻率D.增加身份認(rèn)證字符串的長(zhǎng)度答案解析：基于質(zhì)詢應(yīng)答的身份認(rèn)證容易受到會(huì)話劫持或中間人攻擊。安全管理人員應(yīng)了解此點(diǎn),而且應(yīng)在采用該技術(shù)時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估和控制設(shè)計(jì)。選擇更可靠的算法可以增強(qiáng)安全性：但與中間人攻擊相比時(shí)，其風(fēng)險(xiǎn)性并不那么重要。選項(xiàng)A和D.是不錯(cuò)的安全做法;但并不是有效的預(yù)防措施。經(jīng)常更改密碼也是不錯(cuò)的安全做法;但通信通道中潛在的暴露可能造成更大風(fēng)險(xiǎn)。98.以下哪種生物識(shí)別控制系統(tǒng)最有效？A.相等錯(cuò)誤率(EER)最高。B.相等錯(cuò)誤率(EER)最低?！菊_答案】C.誤拒絕率(FRR)等于誤接受率(FAR)D.FRR等于拒登率(FER)。答案解析：生物識(shí)別系統(tǒng)的EER表示FAR等于FRR的情況所占的百分比。EER最低的生物識(shí)別系統(tǒng)最有效.EER最高的生物識(shí)別系統(tǒng)最無(wú)效。對(duì)于任何生物識(shí)別系統(tǒng)來(lái)說(shuō)，都存在一種量度標(biāo)準(zhǔn)為FRR等于FAR的情況，這就是EER。FER是FRR的綜合衡量。99.以下哪項(xiàng)是實(shí)現(xiàn)雙因素用戶身份認(rèn)證的最佳途徑？A.需要用戶個(gè)人標(biāo)識(shí)號(hào)(Pn)才能使用的智能卡【正確答案】B.用戶ID加密碼C.虹膜加指紋掃描D.需要用戶PIN才能使用的磁卡答案解析：智能卡可標(biāo)明用戶擁有的東西。通常還會(huì)結(jié)合對(duì)用戶所了解內(nèi)容(例如鍵盤密碼或PIN)的檢驗(yàn)。輸入用戶掌握的ID和密碼屬于單因素用戶身份認(rèn)證。選項(xiàng)C不屬于雙因素用戶身份認(rèn)證，因?yàn)樗鼉H屬于一種生物識(shí)別方法。選項(xiàng)D與選項(xiàng)A類似，但磁卡可以被復(fù)制；因此，選項(xiàng)A是實(shí)現(xiàn)雙因素用戶身份認(rèn)證的最佳途徑。100.嘗試控制敏感區(qū)域的物理訪問(wèn)時(shí)（例如，對(duì)機(jī)房使用卡密鑰或鎖），存在什么相關(guān)風(fēng)險(xiǎn)？A.未授權(quán)人員等待控制門打開，然后跟隨已授權(quán)人員進(jìn)入?！菊_答案】B.組織的應(yīng)急計(jì)劃不能有效測(cè)試受控的訪問(wèn)操作。C.門禁卡、鑰匙和控制板非常易于復(fù)制，從而使控制很容易受到破壞。D.刪除那些不再有權(quán)進(jìn)行訪問(wèn)的人員權(quán)限很復(fù)雜。答案解析：尾隨這一概念對(duì)所有建立的物理控制都有危害作用。選項(xiàng)B在災(zāi)難恢復(fù)環(huán)境中無(wú)需多作注意。選項(xiàng)C中的物品并不容易復(fù)制。對(duì)于選項(xiàng)D，盡管技術(shù)在不斷發(fā)展變化，但是卡密鑰已經(jīng)存在一段時(shí)間，而且在可預(yù)見的將來(lái)它仍是一個(gè)可行的選擇。101.要降低尾隨風(fēng)險(xiǎn)，最有效地控制是？A.配有接待員的單一進(jìn)入點(diǎn)。A.配有接待員的單一進(jìn)入點(diǎn)。C.生物識(shí)別門鎖。D.雙門安全系統(tǒng)?！菊_答案】答案解析：雙門安全系統(tǒng)是使用一對(duì)（兩個(gè)）門的系統(tǒng)。要操作第二扇門，必須先關(guān)閉并鎖好第一扇入口門，同時(shí)只允許一個(gè)人位于等候區(qū)中。這樣可以減少未授權(quán)人呢跟隨授權(quán)人員進(jìn)入受保護(hù)入口的風(fēng)險(xiǎn)（尾隨）。其他選項(xiàng)都是對(duì)進(jìn)入安全區(qū)域的物理控制，但都不特別針對(duì)尾隨風(fēng)險(xiǎn)。102.對(duì)于數(shù)據(jù)中心的訪客訪問(wèn)，以下哪一項(xiàng)是最有效的控制？A.訪客有人陪同?！菊_答案】B.要求出示訪客證章。C.訪客登記。D.操作人員對(duì)訪客進(jìn)行抽查。答案解析：陪同訪客能夠最有效地確保訪客有權(quán)訪問(wèn)數(shù)據(jù)處理設(shè)施。選項(xiàng)B和C不是可靠地控制。選項(xiàng)D不正確，因?yàn)楫?dāng)訪客身在現(xiàn)場(chǎng)時(shí)應(yīng)始終有人陪同，而不是僅在其接近數(shù)據(jù)處理設(shè)施時(shí)才加以控制。103.用雙門安全系統(tǒng)控制人員訪問(wèn)計(jì)算機(jī)設(shè)備的主要目的是：A.防止跟隨?！菊_答案】B.防止有毒氣體進(jìn)入數(shù)據(jù)中心。C.隔離氧氣以防火。D.防止過(guò)快進(jìn)入或離開設(shè)備。答案解析：用雙門安全系統(tǒng)控制人員訪問(wèn)計(jì)算機(jī)設(shè)備的主要目的是防止跟隨。選項(xiàng)B和C可以通過(guò)單扇自動(dòng)關(guān)閉門來(lái)實(shí)現(xiàn)。選項(xiàng)D無(wú)效，因?yàn)樵谀承┣闆r下，快速離開可能是必須的，如起火時(shí)。104.一位IS審計(jì)師已完成網(wǎng)絡(luò)審計(jì)。以下哪項(xiàng)是最重要的邏輯安全結(jié)果？A.經(jīng)過(guò)一段無(wú)活動(dòng)時(shí)期后未自動(dòng)禁用網(wǎng)絡(luò)工作站【正確答案】B.配線柜未上鎖C.未適當(dāng)保護(hù)網(wǎng)絡(luò)操作手冊(cè)和文檔D.網(wǎng)絡(luò)組件未配備不間斷電源答案解析：選項(xiàng)A是唯一的邏輯安全結(jié)果。應(yīng)具備適當(dāng)?shù)木W(wǎng)絡(luò)邏輯安全控制，用以限制、識(shí)別和報(bào)告已經(jīng)授權(quán)和未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶。禁用不活動(dòng)的工作站可限制網(wǎng)絡(luò)用戶。選項(xiàng)D屬于環(huán)境問(wèn)題，而選項(xiàng)B和C則為物理安全問(wèn)題。選項(xiàng)B.C和D應(yīng)報(bào)告給相應(yīng)實(shí)體。105.某數(shù)據(jù)中心有一個(gè)證章進(jìn)入系統(tǒng)。以下哪項(xiàng)對(duì)于保護(hù)該中心的計(jì)算資產(chǎn)來(lái)說(shuō)最重要？A.在可察覺(jué)到篡改的位置安裝證章閱讀器B.經(jīng)常對(duì)控制證章系統(tǒng)的計(jì)算機(jī)進(jìn)行備份C.存在立即停用已丟失或被盜證章的流程【正確答案】D.記錄所有證章進(jìn)入嘗試答案解析：篡改證章閱讀器無(wú)法打開門，所以此項(xiàng)不相關(guān)。記錄進(jìn)入嘗試的價(jià)值有限。最大的風(fēng)險(xiǎn)來(lái)自可進(jìn)入數(shù)據(jù)中心的未授權(quán)個(gè)人，無(wú)論其是否為員工。因此，用于停用已丟失或被盜證章的流程十分重要。系統(tǒng)配置不會(huì)頻繁更改，因此無(wú)需經(jīng)常備份。106.組織在為外部機(jī)構(gòu)授予對(duì)其信息處理場(chǎng)所(IPF)的物理訪問(wèn)權(quán)限之前，應(yīng)該怎么做？A.外部機(jī)構(gòu)的流程應(yīng)由獨(dú)立機(jī)構(gòu)進(jìn)行IS審計(jì)。B.外部機(jī)構(gòu)的員工應(yīng)獲得組織的安全流程方面的培訓(xùn)。C.外部機(jī)構(gòu)進(jìn)行的每次訪問(wèn)都應(yīng)限制在隔離區(qū)(DMZ)內(nèi)D.組織應(yīng)執(zhí)行風(fēng)險(xiǎn)評(píng)估并設(shè)計(jì)和實(shí)施相應(yīng)的控制?！菊_答案】答案解析：外部機(jī)構(gòu)對(duì)IPF進(jìn)行的物理訪問(wèn)將為組織帶來(lái)額外的威脅。因此，應(yīng)執(zhí)行風(fēng)險(xiǎn)評(píng)估并進(jìn)行相應(yīng)的控制設(shè)計(jì)。此情況下，外部機(jī)構(gòu)的流程并不重要。機(jī)構(gòu)與組織之間的互動(dòng)才需要進(jìn)行保護(hù)。因此，對(duì)外部機(jī)構(gòu)的流程進(jìn)行審計(jì)就沒(méi)有意義了。培訓(xùn)外部機(jī)構(gòu)的員工雖然可能屬于一種控制流程，但會(huì)在授予訪問(wèn)權(quán)限之后執(zhí)行。有時(shí)，外部機(jī)構(gòu)也可能需要訪問(wèn)DMZ之外的處理設(shè)施。例如，負(fù)責(zé)服務(wù)器維護(hù)工作的機(jī)構(gòu)可能需要訪問(wèn)主服務(wù)器機(jī)房。因此，將訪問(wèn)權(quán)限制在DMZ內(nèi)，便無(wú)法實(shí)現(xiàn)此目的。107.一名IS審計(jì)師正在審查某組織的物理安全措施。對(duì)于門禁卡系統(tǒng)，IS審計(jì)師最應(yīng)關(guān)注的是?A.將未經(jīng)定制的門禁卡發(fā)放給清潔人員，他們只使用簽到單，不用出示身份證明?！菊_答案】B.門禁卡未標(biāo)識(shí)組織的名稱和地址，不方便歸還丟失的卡。C.門禁卡的發(fā)放以及權(quán)限管理由不同的部門執(zhí)行，從而導(dǎo)致新卡從準(zhǔn)備到正式投人使用產(chǎn)生不必要的延遲。D.對(duì)卡進(jìn)行編程的計(jì)算機(jī)系統(tǒng)只能在系統(tǒng)故障發(fā)生的三周后予以替換。答案解析：保障物理安全旨在監(jiān)控哪些人進(jìn)入了受保護(hù)區(qū)域，因此識(shí)別所有個(gè)體的身份至關(guān)重要。僅憑不認(rèn)識(shí)的外部人員在無(wú)法提供任何證據(jù)（例如，身份證、駕駛證）的情況下寫下他們聲稱的名字,便相信他們的身份并不足夠。選項(xiàng)B并不屬于應(yīng)該關(guān)注的事項(xiàng)，因?yàn)槿绻M織的名稱和地址均寫在卡上，懷有惡意的發(fā)現(xiàn)者便會(huì)利用這張卡進(jìn)人組織駐地。將發(fā)卡同技術(shù)權(quán)限管理分離開來(lái)可以確保職責(zé)分離得當(dāng)，這樣單個(gè)人便無(wú)法制作出可以正常使用的卡，進(jìn)而進(jìn)入組織駐地內(nèi)受限區(qū)域。選項(xiàng)B和C雖然都是良好的做法，但并不屬于應(yīng)該關(guān)注的事項(xiàng)。選項(xiàng)D可能屬于應(yīng)該關(guān)注的事項(xiàng)，但卻沒(méi)有選項(xiàng)A重要，因?yàn)殚T禁卡編程設(shè)備出現(xiàn)系統(tǒng)故障通常并不意味著讀卡器也無(wú)法繼續(xù)工作，這僅意味著無(wú)法發(fā)放新卡．因此此選項(xiàng)與身份識(shí)別不當(dāng)所帶來(lái)的威脅相比微不足遭。108.以下哪項(xiàng)物理訪問(wèn)控制能有效降低跟隨進(jìn)入的風(fēng)險(xiǎn)？A.生物識(shí)別門鎖B.組合門鎖C.雙門安全系統(tǒng)【正確答