第1题
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B
第2题
A.及时升级浏览器,安装防病毒软件、修复系统漏洞,务必及时更新病毒库
B. 不下载来历不明的文件,更不要运行这些文件
C. 不浏览身份不明的网站,特别注意浏览网页时不安装不明的控件
D. 收到来历不明的邮件直接删除,不要打开或运行邮件中的文件
第4题
A.及时安装操作系统和应用软件补丁程序
B.将可疑邮件的附件下载到文件夹中,然后双击打开
C.设置文件夹选项,显示文件名的扩展名
D.不要打开扩展名为VBS、SHS、PIF、等邮件附件
第5题
在IT风险管理流程中,属于系统的漏洞分析过程的是()。
A.早先的风险管理评估报告、系统漏洞表、系统的审计报告、系统异常报告、安全评审报告、系统检测和评估报告
B.设备供应商或系统开发商咨询报告、系统软件分析报告、安全咨询报告
C.公共安全信息报告
D.以上都对
第8题
网络黑客攻击方法()。
A、获取口令
B、放置特洛伊木马程序
C、WWW的欺骗技术
D、电子邮件攻击
E、寻找系统漏洞
F、寻找系统漏洞
G、偷取特权
第9题
A.室内给水系统有哪几种给水方式
B.建筑智能化物业管包括哪些内容
C.安全防范系统由哪几个子系统组成,建筑物对安全防范系统有哪些要求
D.火灾探测器主要有哪些类型应如何选择火灾探测器